CERT.BY. Анализ произошедших компьютерных инцидентов выявил общие ошибки, допускаемые администраторами. Практически во всех выявленных инцидентах точкой проникновения в информационную систему организаций послужили старые не используемые и доступные из интернета сайты.
У большинства пострадавших организаций старые сайты были разработаны без использования CMS (Content Management System). Из-за неправильных настроек прав доступа к директориям злоумышленники загружали бэкдоры на указанные ресурсы, которые впоследствии эксплуатировали для своих нужд."Стоит отметить, что злоумышленники "администрировали" скомпрометированные системы и оставались незамеченными в течение многих месяцев, а в некоторых случаях счет шел на года.
Читать на belta.by