Казахстанские вузы подвержены уязвимостям

Служба KZ-CERT обнаружила уязвимость в сети одного из известных вузов страны после очередного мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности.

Подключиться к серверному оборудованию вуза можно было без ввода учетных данных, а именно логина и пароля. Данная угроза заключается в том, что потенциальный злоумышленник мог с легкостью получить доступ ко всей инфраструктуре вуза, включая рабочие станции корпоративной сети, в которой хранится файл с логинами администраторов и их паролями, официальный интернет-ресурс вуза, а также информационную систему, предназначенную для обеспечения информационной поддержки процессов управления системы образования.

Службой KZ-CERT незамедлительно направлено уведомление вузу о необходимости устранения выявленной уязвимости. 

Чтобы не допустить подобных случаев, KZ-CERT поделилась рекомендациями:

•   Не сохраняйте пароли/учетные данные в файлах в папках в открытом доступе (в папках сервера и в браузерах);

•   Используйте надежные (уникальные) пароли с использованием цифр, символов, заглавных и нижних букв регистра, не используйте повторные пароли, избегайте использования персональной информации в паролях;

•   Периодически проверяйте все учетные записи существующих пользователей и их привилегии-права;

•   Закрывайте все неиспользуемые порты для внешнего доступа;

•   Используйте VPN-соединение для удаленного доступа или настройте брандмауэр (firewall) Windows для подключения только с разрешенных IP-адресов;

•   Проверяйте наличие актуальных обновлений ОС.

Если вы стали жертвой инцидента информационной безопасности, об этом можно сообщить специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!