Рубрикатор |
Все новости | Новости отрасли |
Сайты российских вузов уязвимы для кибератак
30 октября 2018 |
Интернет-ресурсы большинства из дестяки крупнейших вузов страны, входящих в рейтинг «100 лучших вузов России», уязвимы для действий хакеров.
Эксперты Лаборатории практического анализа защищенности компании «Инфосистемы Джет» провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства «Эксперт РА» на предмет наличия уязвимостей. В ходе исследования применялись только пассивные методы, не оказывающие никакого воздействия на ресурсы образовательных организаций, тестовые атаки не проводились.Как видно на графике ниже, сайт каждого вуза содержит уязвимости различной степени критичности – от низкого уровня до высокого (вузы на графике указаны в случайном порядке; обнаруженные на сайтах
уязвимости показаны в отдельных столбцах, в зависимости от уровня критичности).
Так, высокий уровень критичности означает, что с помощью уязвимости хакеры могут захватить контроль над ресурсом, получить доступ к конфиденциальной информации, использовать сайт в мошеннических
целях, разместить на портале любые произвольные сведения, в том числе лозунги и призывы политического характера. Средняя критичность говорит о том, что уязвимость потенциально может привести к взломуресурса, однако злоумышленникам придется приложить усилия, чтобы успешно реализовать атаку.
Уязвимости низкой критичности хакеры могут использовать как вспомогательные, например, для сбора дополнительной информации о ресурсе перед атакой.
«Результаты нашего исследования демонстрируют, что защищенность ресурсов большинства российских вузов находится на уровне ниже допустимого. Обеспечивать “бумажную безопасность”, тоесть соблюдать только лишь требования законодательства о персональных данных, недостаточно. Важно уделять внимание и практической стороне информационной безопасности (ИБ). Как минимум стоит выполнять базовые правила гигиены ИБ: управлять уязвимостями и систематически обновлять ПО, проводить анализ кода, использовать практики безопасной настройки, начиная от веб-сервера и заканчивая сменой стандартного пароля «по умолчанию», — комментирует Георгий Старостин, эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет».
Источник: Инфосистемы Джет
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС
В Русагро внедрили интеллектуальную систему планирования полевых работ
АО «Тинькофф Страхование» прошло оценку соотвествия требованиям инфобезопасности
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.