В ГК «Солар» сообщили, что за последние два года не было зафиксировано ни одной реальной утечки из инфраструктуры «Госуслуг» или недоступности сервисов портала вследствие ИБ-инцидента. По словам гендиректора группы компаний Игоря Ляпунова, только за прошлый год специалисты «Солар» заблокировали сотни миллионов атак на ресурс.
В 2023 году Минцифры запустило программу Bug Bounty портала госуслуг. По её итогам, однако, не было выявлено ни одной критической уязвимости, способной подвергнуть сайт компрометации.
Найденные кибербезопасниками вследствие мониторинга Сети учётные данные, утекшие со сторонних ресурсов, автоматически сверяются с данными аккаунтов на «Госуслугах». Если логин и пароль из базы дампов совпадает с учётной записью на портале, то пароль из такой пары сбрасывается, и система предлагает установить новый. Таким методом эксперты выявили и защитили от дальнейшей эксплуатации злоумышленниками 15 млн аккаунтов на портале госуслуг. Плюс, было заблокировано 2000 учётных записей, уже украденных у пользователей портала.
Кроме этого, в 2023-м сотрудники ГК «Солар» пресекли 1200 предложений по оказанию нелегальных услуг, связанных с «Госуслугами». И блокировали 70 сайтов, так или иначе использовавших тематику портала, ежемесячно.
.jpeg)