Большинство сайтов госорганов Кыргызстана уязвимы: отчет DRA и TSARKA Kyrgyzstan

Ассоциация DRA совместно с TSARKA Kyrgyzstan опубликовала отчет по результатам анализа защищенности 75 веб-ресурсов государственных органов Кыргызской Республики.

Исследование выявило значительное число уязвимостей, включая использование устаревших технологий, проблемы с безопасностью почтовых серверов, передачей данных и конфигурацией веб-серверов. 

Проверка проводилась по 8 ключевым направлениям, включая открытые порты, SSL-сертификаты, репутацию, субдомены и наличие уязвимостей (CVE).

Средний уровень защищенности составил 56%. 

Лишь три сайта набрали более 70%. 

Наиболее частые проблемы – отсутствие HTTP-заголовков безопасности, открытые критические пути и устаревшие компоненты.

Результаты подчеркивают необходимость системного подхода к кибербезопасности в государственном секторе.

Подробнее в отчете.