Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.
Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.
В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности экспертами KZ-CERT АО "ГТС" была обнаружена уязвимость в сети одного из казахстанских вузов.
"Дальнейшее изучение сети позволило выяснить, что подключение к серверному оборудованию вуза возможно без ввода учетных данных, а именно логина и пароля. Данная угроза заключается в том, что, подключившись к серверу, потенциальный злоумышленник мог с легкостью получить доступ ко всей инфраструктуре вуза, включая рабочие станции корпоративной сети, в которой хранится файл с логинами администраторов и их паролями, официальный интернет-ресурс вуза, а также информационную систему, которая предназначена для обеспечения информационной поддержки процессов управления системы образования", - рассказали в службе.
Специалистами KZ-CERT направлено уведомление вузу о необходимости устранения выявленной уязвимости. Как говорят в ведомстве, на текущий момент выявленная угроза информационной безопасности в сети вуза полностью устранена.
Чтобы не допустить эксплуатацию вышеописанной уязвимости злоумышленниками, KZ-CERT рекомендует следовать следующим рекомендациям:
- не сохранять пароли/учетные данные в файлах в папках в открытом доступе (в папках сервера и в браузерах);
- использовать надежные (уникальные) пароли с использованием цифр, символов, заглавных и нижних букв регистра, не использовать повторные пароли, избегать использования персональной информации в паролях;
- периодически проверять все учетные записи существующих пользователей и их привилегии-права;
- закрывать все неиспользуемые порты для внешнего доступа;
- использовать VPN-соединение для удаленного доступа или настроить брандмауэр (firewall) Windows для подключения только с разрешенных IP-адресов;
- проверять наличие актуальных обновлений ОС.
Если вы стали жертвой инцидента информационной безопасности, можно сообщить о ней специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат службы.