Атака в последние выходные осуществлялась с российских IP-адресов

Блиц-интервью Vesti.Az со специалистом по веб-безопасности Наилем Велиевым

Наил Велиев, Nail Veliev, хакерство, веб-безопасность– Вот уже в который раз армянские хакеры «ломают» азербайджанские сайты, вплоть до сайта президента Азербайджана. Можно ли говорить о каком-то уровне безопасности киберпространства Азербайджана, если обрушивают даже сайт главы государства? В чем лично Вы видите недостатки?

– Если говорить о конкретных недостатках, то, скорее всего, дело в программном обеспечении. Как правило, из-за низкого уровня профессионализма, многие сайты в Азербайджане создают на базе готовых систем управления контентом. Помимо того, далеко не каждое предприятие желает брать на себя расходы по содержанию профессиональных веб-мастеров. Естественно, любой созданный человеком продукт имеет изъяны, поэтому никогда нельзя говорить об абсолютной «непробиваемости».

– Каким образом вообще происходит обрушивание сайтов? Правда ли, что в последние дни атака на азербайджанские сайты по большей части шла с территории России?

– Сначала сайт проверяется на наличие уязвимостей типа SQL~/PHP-инъекции, внедрение постороннего кода (так называемые «инклуды»), межсайтовый скриптинг (XSS). Затем, используя имеющиеся бреши в программном обеспечении, злоумышленник производит необходимые ему действия по захвату администраторского доступа.

Вы правы, последняя атака в основном осуществлялась с российских IP-адресов, и в данном случае можно предположить, что хакеры заранее имели доступ на наши сайты.

– Как обезопасить кибер-пространство Азербайджана от атак армянских хакеров? Если это возможно, то почему не делается?

– Обезопасить кибер-пространство от взлома с любой стороны можно, только создав центры информационной безопасности, с постоянно пополняющимся кадровым составом. А для этого государство должно обеспечить необходимую учебную базу, чего на данный момент мы пока не ожидаем.

Бахрам Батыев

Источник: Vesti.az

_________________
количество просмотров: 353

Статьи по этой теме:

One thought on “Атака в последние выходные осуществлялась с российских IP-адресов

  1. с каких пор наши сми верят хайской дезе по поводу взлома сайта президента ? может эти сми сделали офф запрос на выяснения причин ? позор

    а http://sma.am лежит второй день и все молчат )) – минимстерство миграции если чё http://zone-h.org/mirror/id/18301122