Из-за возросших случаев кибератак Национальный координационный центр по компьютерным инцидентам дал советы российским пользователям на тему защиты от них.
Так, рекомендуется запустить функции самостоятельного завершения сеанса работы в приложениях и доступа к защищенным ресурсам лишь после прохождения аутентификации.
Помимо этого, завершение сеанса работы приложения должно оканчиваться гарантированной деинсталляцией идентификатора соответствующей сессии. Необходимо исключить хранение аутентификационных данных в HTML-страницах и файлах, которые доступны по URL. Об этом сообщает ТАСС.
Также было отмечено, что атаки осуществляются через внешние компоненты кода web-страниц. Среди таковых могут оказаться плагины защиты CAPTCHA, плагины новостных лент или интерактивных карт, avaScript-библиотеки, а также CSS-фреймворки или web-шрифты со сторонних серверов.
