На сайты связанные с электронной сертификацией продолжаются хакерские атаки

Меркурий
электронная сертификация, хакерские атаки, россельхознадзор, ветис, фгис меркурий, эвсд
фото взято с открытого источника

Россельхознадзор опубликовал рекомендации, как избежать DDoS атаки на сайты связанные с ВетИС.

Наверняка Вы заметили, что многие сайты стали работать либо с большой задержкой, либо вовсе не открываются. При этом кто-то признает, что да есть технические трудности, а кто-то молча их устраняет и не ставит в известность о существующих проблемах. Например, приложение Вайлдбериз на днях не работал в России, с личного кабинета исчезли все данные, фото, история покупок. Официального сообщения я не видела о неполадках поэтому привязанные банковские карты, которые также невозможно было в тех условиях отвязать обнулила и перевела деньги на другой счет в целях безопасности. Кстати сегодня приложение Вайлдбериз работает вновь. Но суть в том, что не всегда мы узнаем из официальных источниках о проблемах. Россельхознадзор в этом плане открыт, и что радует не скрывает о возникающих трудностях. Кстати на прошлой неделе я уже писала про атаки на сайт ведомства и как выяснилось, что они продолжаются до сих пор. Далее информация из источника РСХН:

«На официальный сайт и IT-ресурсы Россельхознадзора с разной интенсивностью продолжаются атаки типа DDoS. Сейчас произошло их очередное усиление. Атаки нами совместно с нашими интернет-провайдерами отражены, на работу наших сервисов не повлияли. Понятно, что на фоне раздутой сейчас истерии интенсивность атак будет расти. Одной из глобальных угроз является ограничение доступа России к сети Интернет.

Для того, чтобы ваши сервисы, связанные с электронной сертификацией (особенно важно это для тех компаний, которые используют API-интерфейс), надежно работали в сложившихся условиях, просим обратить внимание на следующее.

Во-первых, сервера компаний, с которых осуществляется доступ в ВетИС, должны быть расположены в российском сегменте сети Интернет. Это оптимальное решение. Если это невозможно, то рекомендуем использовать расположенные на территории России прокси-сервера, которые будут принимать и транслировать внешний траффик и направлять его в ВетИС уже с территории Российской Федерации.

Во-вторых, обратите внимание на то программное обеспечение, которое вы используете. Если вендор этого ПО в ходе охватившей ряд стран истерии ушел, хлопнув дверью, с территории России, то вы в зоне риска. По нашей оценке, наиболее опасным для вашего бизнеса в сложившейся ситуации является использование ПО от компаний SAP и Oracle. Если вы используйте их программное обеспечение, то наш совет: озадачьтесь созданием альтернативы.

Примите дополнительные меры обеспечения информационной безопасности.»

С уважением к Вашему делу, Ника Виноградова

Источник: Телеграмм

Поделиться: