Сайт для бухгалтеров №1 в Украине

Подпишитесь!


27.07.20
11048 23 Печатать

Обнаружена утечка данных, которая несет угрозу для безопасности государственных и частных ресурсов

Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак.

Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.

Опубликованный перечень содержит реальные IP-адреса сайтов, создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом «gov.ua» и больше 6500 с доменом «ua», в частности, ресурсы, принадлежащие объектам критической инфраструктуры.

Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: информация о части ресурсов является устаревшей. Однако, другая часть остается актуальной.

Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.

Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.

Напомним, в начале июня 2020 года НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, используемый для блокировки сетей провайдеров связи.

По материалам Совет национальной безопасности и обороны Украины
Комментарии
  • Елена
27.07.20 11:27

"Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів"
И КАК ПРОСТЫМ СМЕРТНЫМ УЗНАТЬ ЕСЛИ ОНИ В ЭТИХ СПИСКАХ?
В нашей стране как всегда спасение утопающих в руках сами утопающих...
Хорошо что еще нас же за их утечку не оштрафовали.... хотя это вопрос времени (чем оно еще обернется?)

Ответить
    Оценить
  • 24
  • 1
  • Айтишник
27.07.20 11:44

Елена,Вы используете Cloudflare? У Вас есть объекты критической инфраструктуры? Если да, то адресуйте вопросы к Вашему специалисту по информационной безопасности. Остальным беспокоиться не о чем.

Ответить
    Оценить
  • 6
  • 8
  • INSPECTOR
29.07.20 00:28

Айтишник, а мне вот больше зашел анонс с разворачиванием сети программных (смартфонных) РРО и сообщением об утечке данных из гос. источников )))сиё неспроста...

Ответить
    Оценить
  • 1
  • 0
  • Ния
27.07.20 15:15

Айтишник, честно говоря, я (бухгалтер) не знаю ни что такое Cloudflare, ни что относится к объектам критической инфраструктуры... при этом сайт называется бухгалтер911, т.е. он типа в помощь бухгалтерам... понятное дело, что бухам приходится изучать и кадровый учет, и юридические вопросы, но тут нам, похоже, предлагается еще и освоить специализацию информационной безопасности... добавлю еще, что у подавляющего большинства предприятий (которые малые  и микро-) нет и вряд ли может быть спец по информ безопасности... очень повезет, если хоть айтишник какой-нить есть, тем более, знающий хоть немного об информбезопасности)

Ответить
    Оценить
  • 45
  • 3
  • Елена
27.07.20 14:17

Айтишник, скоро мы все дадим заверенные нотариально паспорта собственников, что будет тогда?

Ответить
    Оценить
  • 18
  • 0
  • ***
28.07.20 10:16

Елена, каждое утро будете проверять ЕДР.

Ответить
    Оценить
  • 1
  • 0
  • Елена
29.07.20 15:24

***, к этому идет...

Ответить
    Оценить
  • 0
  • 0
  • Айтишник
27.07.20 22:49

Елена, собственников чего?

Ответить
    Оценить
  • 0
  • 2
  • Елена
28.07.20 10:15

Айтишник, предприятий (а выгребать будут бухгалтера!) и как можно такому государству, где не защищены базы данных (любые эл.базы) доверять?

Ответить
    Оценить
  • 2
  • 0
  • Ния
27.07.20 11:40

И зачем эта статья? Делать-то что надо? и кто должен это что-то делать?

Ответить
    Оценить
  • 22
  • 0
  • Юрий
27.07.20 11:44

"Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: информация о части ресурсов является устаревшей. Однако, другая часть остается актуальной."
Т.е. "специалисты" удосужились просто пробежаться по списку? А как на счет того, каким макаром появился этот список у "специалистов" квалификации не хватает?

Ответить
    Оценить
  • 12
  • 0
  • Айтишник
27.07.20 11:49

Юрий,специалисты НКЦК выполнили свою работу - проинформировали о возможной угрозе. Делать что-то нужно держателям ресурсов.Это как с Тоетой, когда педалька западала. Вы ж не требовали у Васадзе, чтобы он вам педальку поменял?

Ответить
    Оценить
  • 2
  • 16
  • ***
28.07.20 10:19

Айтишник,Похоже на предупреждение синоптиков "штормове попередження". Не знаю где и как, но в Киеве оно оправдывается  не более  чем на 2%.

Ответить
    Оценить
  • 0
  • 0
  • Елена
27.07.20 14:16

Айтишник, "Покупателю Тоеты, со сломанной педалькой" никто не диктовал условия покупки авто, а нас всех вынудили перевестись на электронные базы, мало того требуют ПОЛНОЕ ИНФО от конечных бенефинциарах ( в т.ч. заверенные нотариально паспорт) до сумм чистой прибыли, а сами при этом не могут сохранность этих баз обеспечить!

Ответить
    Оценить
  • 45
  • 0
  • Айтишник
27.07.20 22:51

Елена, ага, только люди реально убивались, а тут теоретическая возможность отказа системы при условии, что существует только один рубеж защиты.

Ответить
    Оценить
  • 0
  • 1
  • Елена
28.07.20 10:19

Айтишник, сохранность эл.баз и их данных -  не должна быть проблемой самих предприятий! Предприятие отвечает за свои базы - 1С, Медок и т.п. Но после того, как предприятие подало инфо в гос.органы, и вся инфо в держреестрах о предприятиях - ДОЛЖНО ОТВЕЧАТЬ ГОСУДАРСТВО, а точнее ДФС, нац.киберы безопасности...
Пусть депутаты свои паспорта выставят в открытый доступ... Они декларации боятся сдать...

Ответить
    Оценить
  • 5
  • 0
  • хз
27.07.20 17:10

Тойота

Ответить
    Оценить
  • 6
  • 0
  • Айтишник
27.07.20 22:53

хз, спасибо за исправление, руки быстрее головы.

Ответить
    Оценить
  • 1
  • 1
  • Ния
27.07.20 18:57

хз, Спасибо! а то я уже погуглла, о какой еще "Тоеты" идет речь

Ответить
    Оценить
  • 11
  • 0
  • Ната
27.07.20 20:02

Не очень поняла о чем идет речь, но перспективы страны в смартфоне, электронных трудовых книжек, электронных больничных листов выглядят очень "радужными".

Ответить
    Оценить
  • 15
  • 0
  • Ната
27.07.20 20:05

а бенефициарам, наверно, следует быть готовым как минимум к банковским кредитам, взятым на их заверенные нотариально паспорта

Ответить
    Оценить
  • 11
  • 0
  • Татьяна
28.07.20 13:35

45 записей с доменом «gov.ua»-это налоговая служба.

Ответить
    Оценить
  • 2
  • 0
В фокусе фото автора
Томашпольский Сергей ФЛП и наличка: оприходование, лимиты, РРО и финмониторинг… ...
27995 40
Календарь бухгалтера
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Приложение
Курсы валют
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
Закрити
icon-block
Заважає реклама?
Ви маєте можливість її відключити!
Бажаєте побачити, як сайт буде виглядати без реклами?
Вимкнути на 10 секунд