ФБР предупреждает пользователей WordPress о том, что ИГИЛ (самопровозглашенное Исламское Государство Ирак и Аль-Шамс) не использует сайты и, возможно, не контролирует их. По данным разведывательного агентства, группа оказывает влияние на «работу веб-сайтов и коммуникационные платформы новостных организаций, коммерческих структур, религиозных учреждений, федеральных/региональных/местных органов власти, иностранных правительств и множества других внутренних и международных веб-сайтов».
Механизм предупреждения и защиты ИГИЛ ФБР:
Федеральное бюро расследований объясняет, что хотя эти «порчи демонстрируют изощренность взлома на низком уровне», они, безусловно, могут нанести ущерб бизнесу. Агентство рекомендует пользователям исправлять уязвимые плагины в ближайшее время. Однако, похоже, серьезного беспокойства по этому поводу нет, потому что все идентифицированные эксплойты, используемые сторонниками ИГИЛ, уже имеют патчи. Уровень проблем определенно зависит от того, как часто вы обновляете свои сайты и плагины.
Поэтому рекомендуется только обновлять свои сайты и плагины, так как они используют уязвимости, хакеры могут обойти ограничения безопасности, получить несанкционированный доступ и внедрить вредоносные сценарии для нарушения связи и сетей. Помните, что эти устаревшие плагины также стали причиной заражения более 100 000 сайтов WordPress вредоносными программами, что также подтолкнуло Google к черному списку более 11 000 доменов!
– Читайте: Критическая ошибка плагина WordPress помогает хакерам обслуживать вредоносное ПО на более чем 100 000 сайтов
Согласно агентству, это не сама ИГИЛ, а сочувствующие организации, осуществляющие эти злонамеренные действия. Вот один контрольный список, составленный заботливыми людьми из ФБР, который может помочь вам поддерживать безопасность вашего сайта в актуальном состоянии:
ФБР рекомендует принять следующие меры:
-
Просмотрите и следуйте рекомендациям WordPress:
http://codex.wordpress.org/Hardening_WordPress -
Определите уязвимости WordPress, используя бесплатные доступные инструменты, такие как
http://www.securityfocus.com/bid,
http://cve.mitre.org/index.html,
https://www.us-cert.gov/ -
Обновите WordPress, исправив уязвимые плагины:
https://wordpress.org/plugins/tags/patch - Запускайте все программное обеспечение как непривилегированный пользователь без прав администратора, чтобы уменьшить последствия успешной атаки
- Убедитесь, что операционная система и все приложения работают в самых последних версиях.
Итог: просто держите ваши сайты всегда обновленными до самых последних версий!
– Источник: Федеральное бюро разведки: уведомление ФБР ИГИЛ