BSSN 网站被黑客攻击,网络安全专家:这是报复行为
雅加达 - 最近,政府网站经常成为网络罪犯的目标,而这一次,国家网络和密码局(BSSN)的网站也成为污损黑客的受害者后,Setkab网站。
据报道,10月20日星期三,BSSN网站在Twitter上发布了 pusmanas.bssn.go.id 被@son1x777黑客攻击。在他的帖子中说,肇事者是"星期一"。
针对这一事件,网络安全专家普拉塔玛·佩尔萨达说,这一行动是报复行为,此前一名印尼人曾侵入巴西政府网站。
普拉塔马在10月25日星期一美国之音收到的一份声明中说:"这是污损演员写的,这次行动是为了报复那些入侵巴西国家网站的印度尼西亚的被指控的肇事者。
从VOI团队的监控,到现在网站也无法访问。据普拉塔玛说,BSSN网站受到污损黑客。如果黑客更改其外观,更改只能覆盖整个页面或某些部分。例如,网站字体被替换,恼人的广告出现,直到页面内容的整体变化。
普拉塔玛说:"BSSN在发生网络攻击时,应该从一开始就有一个缓解计划或BCP(业务连续性计划),因为印尼的母公司CSRT(计算机安全事件响应小组)是CSSN。
Pratama 补充说,如果您查看 BSSN 中已经良好的安全系统,似乎存在针对 pusmanas.bssn.go.id 链接的 SOP 违规,因为它可能不会在发布时首先通过渗透测试过程。
"如果检查了攻击,也许你可以找出为什么防火墙可以绕过攻击到易受攻击的差距。即使是简单的攻击,如果它从防火墙逃脱,也会造成巨大的伤害。不要认为所有的污损攻击都是轻攻击,可能是黑客已经进入内部,"普拉塔玛解释道。
"需要进行数字取证和总体信息安全审核。不幸的是,BSSN作为本应是最安全的网络安全机构,仅仅因为一些不必要的小错误,才很容易被黑客攻击。最重要的是,其中的数据以加密形式存储。因此,即使它被窃取,黑客将无法阅读的内容,"他补充说。
在网络安全领域,没有一个信息系统是百分之百安全的。美国的重要网站,如联邦调查局,中央情报局和美国宇航局也遭到黑客攻击。
"一个解决方案是,对于安全审核或笔试,可以定期使用黑匣子和白框方法进行。使用的方法可以是被动渗透或主动渗透,"普拉塔玛说。
他解释说,特别是对于 Pentest Web 污损,需要完成的测试包括配置管理测试、身份验证测试、会话管理测试、授权测试、数据验证测试和 Web 服务测试。可用于的工具包括阿拉奇尼、OWASP Zed 攻击代理项目、网络弹射和 Acunetic。
另一个庄严的解决方案是立即完成 PDP(个人数据保护法草案)法案。因为,在《PDP法》中,有强制或授权迫使所有国家机构改善 IT 基础设施、人力资源,甚至通过有利于网络安全的法规。如果没有 PDP 法,政府网站等黑客攻击的发生将重演。