BSSNサイトハッキング、サイバーセキュリティ専門家:それは復讐の行為です

ジャカルタ - 最近の政府のウェブサイトは、多くの場合、サイバー犯罪者によって標的とされ、今回は国家サイバーとパスワード機関(BSSN)のウェブサイトもSetkabサイトの後に、改変ハッキングの犠牲者となりました。

pusmanas.bssn.go.id 宛てたBSSNのウェブサイトは、10月20日(水曜日)にツイッター上の投稿の1つから@son1x777によってハッキングされたと伝えられている。彼の投稿では、加害者は「MxOnday」であると述べています。

この事件を受けて、サイバーセキュリティの専門家プラタマ・ペルサダは、この行動は、以前はインドネシア人の一人がブラジル国家のウェブサイトをハッキングした復讐行為であると述べた。

「この行動は、ブラジル国家のウェブサイトをハッキングしたインドネシアからの加害者の容疑者を復讐するためにこの行動が行われたことを、変形した俳優によって書かれました」と、プラタマは10月25日月曜日にVOIが受け取った声明の中で言いました。

VOIチームの監視から、今までサイトにもアクセスできません。プラタマによると、BSSNサイトは改変ハックを受けました。ハッカーが外観を変更する場合、変更はページ全体または特定のセクションでのみカバーできます。たとえば、ページのコンテンツ全体が変わるまで、ウェブサイトのフォントが置き換えられ、迷惑な広告が表示されます。

「BSSNは、インドネシアの親CSIRT(コンピュータセキュリティインシデント対応チーム)がBSSNであるため、サイバー攻撃があった場合、最初から緩和計画またはBCP(ビジネス継続性計画)を持つべきです」と、pratamaが言いました。

Pratamaを追加, すでに BSSN で良いセキュリティ システムを見れば, pusmanas.bssn.go.id のリンクに対する SOP 違反があるようです, それは最初に浸透テスト プロセスに合格しない可能性があるため、公開されます。

「攻撃をチェックすれば、ファイアウォールが脆弱なギャップに対する攻撃を回避できる理由を知ることができるかもしれません。単純な攻撃でも、ファイアウォールから逃げ出すと大きな損害を与える可能性があります。すべての改汚攻撃が軽い攻撃であると考えないでください、それはハッカーが内部に入った可能性があります、「Pratamaを説明しました。

「デジタルフォレンジックと全体的な情報セキュリティ監査を行う必要があります。残念ながら、BSSNは、小さな不必要な間違いのためだけに、最も安全なサイバーセキュリティであるべき機関として、簡単にハッキングされることが判明しました。最も重要なことは、その中のデータは暗号化された形式で格納される点です。だから、たとえそれが盗まれたとしても、ハッカーは内容を読むことができないだろう」と彼は付け加えた。

サイバーセキュリティの世界では、情報システムが100%安全ではありません。FBI、CIA、NASAなどの米国(米国)の重要なサイトもハッキングされています。

「1つの解決策は、セキュリティ監査やペンテストのために、ブラックボックスとホワイトボックスのアプローチの両方で定期的に行うことができます。使用される方法は、受動的な浸透またはアクティブな浸透であることができ、"プラタマは言いました。

彼は、特にPentest Webの問題に関して、実行する必要があるテストには、構成管理テスト、認証テスト、セッション管理テスト、承認テスト、データ検証テスト、Webサービステストが含まれると説明しました。使用できるツールには、アラクニ、OWASPゼドアタックプロキシプロジェクト、ウェブスプロイト、アクネティックなどがあります。

もう一つの解決策は、PDP(個人データ保護法草案)法案を直ちに完了することです。なぜなら、PDP法では、すべての国家機関にITインフラ、人材、さらにはプロサイバーセキュリティである規制の採用を強制する義務や義務があるからです。PDP法がなければ、政府のサイトなどのハッキングの発生が繰り返されます。