В РНБО заявили про небезпечний витік даних із сервісу Cloudflare

13:02 понеділок, 27 липня 2020 р.

Виявлено витік даних із сервісу Cloudflare (використовується для захисту від DDoS та ряду інших кібератак), який несе загрозу для безпеки державних та приватних ресурсів.

В DarkNet виявлено опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare, повідомляють в Раді національної безпеки і оборони України з посиланням на Національний координаційний центр кібербезпеки при РНБО.

Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.

В РНБО вказують, що опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів з доменом "gov.ua" та більше 6,5 тисяч з доменом "ua", у тому числі, ресурси, що належать об’єктам критичної інфраструктури.

Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація стосовно частини ресурсів є застарілою. Однак, інша частина залишається актуальною.

Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на свої ресурси.

В РНБО нагадали, що на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.

Cloudflare, Inc. — американська компанія, що надає мережеві послуги доставки контенту, пом′якшення DDoS атак, роботи служб безпеки в Інтернеті та сервіси сервера розподілених доменних імен.

Простими словами, сервіс Cloudflare працює між сайтом та відвідувачем цього сайту, фільтруючи запити.

OstanniPodii.com

Всі новини

Популярні новини: