• О компании
  • Услуги
  • Проекты
  • Центр поддержки
  • Контакты
  • Новости

    Будь в курсе свежих новостей
    24.04.2015

    Интернет преступники взяли на вооружение новую технологию позволяющую взламывать сайты и шифровать базу данных. После чего владельцы интернет ресурсов получают требования выкупа за расшифровку БД.
    Эксперты из ИБ-компании High-Tech Bridge выявили новую угрозу безопасности интернет ресурсов, которая может превзойти по наносимому ущербу DdoS-атаки и кражу конфиденциальных данных. Новая хакерская техника получила название RansomWeb. С ее помощью интернет преступники взламывают web-сайты, производят шифрование базу данных и требуют выкуп за ее раскодировку.
    В конце прошлого года была зафиксирован случай взлома веб-сайта одного из крупных финансовых фондов. Сайт перестал работать, на мониторе высвечивалось сообщение об ошибке соединения с базой данных, а владельцы ресурса получили письмо от злоумышленников с требованием выкупа за ее полную расшифровку.

    Проведя подробный анализ атаки хакеров, специалисты выяснили, что несколько инфицированных скриптов производили кодирование информации перед записью в базу данных и ее раскодирование после получения из базы. Специалисты отмечают, что закодированы были только самые важные поля таблиц базы данных.

    Раскодировать содержание таблиц БД можно было только посредством шифроключа, который находился на удаленном сервере, подключиться к которому можно было только посредством HTTPS-соединения. За web-сайтом преступники наблюдали в течение шести месяцев. В определенный день хакеры убрали ключ с удаленного сервера, после чего работать с базой данных стало невозможно. Далее злоумышленники отправили письмо с требованием выкупа за раскодировку БД.

    По словам специалистов, атаки подобного вида могут быть применены не только для получения выкупа, но и для причинения значительного ущерба интернет-сайту в течении продолжительного времени. При проведении успешной атаки на сайт восстановить БД возможно будет только после оплаты выкупа. Создание резервной копии базы данных не имеет практически никакого смысла, поскольку она будет копироваться уже в закодированном виде. Обезопасить себя от подобных проблем можно проводя периодически мониторинг целостности файлов системы.


    Компания ФедСИ – российский системный интегратор, предоставляющий своим клиентам современные высокотехнологичные ИТ-решения, позволяющие извлечь максимальную выгоду для бизнеса.

    Коллектив компании ФедСИ состоит из высококвалифицированных руководителей и специалистов, имеющих обширный опыт работы на проектах федерального и регионального значения, выполняемых как в коммерческом, так и государственном секторе.

    Наша цель – внедряя информационные технологии, сделать возможным достижение новых качественных высот для наших клиентов, обеспечить интенсивное развитие и высокую эффективность деятельности.

    Миссия
    С использованием современных информационных технологий развивать бизнес клиентов, повышая его технологичность, эффективность и капитализацию