ОЦЕНИТЕ ДЕПУТАТОВ МАЖИЛИСА
02 июня 2021 | 13:08

На сервере казахстанского вуза обнаружили уязвимость

viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button
Фото:elements.envato.com Фото:elements.envato.com

Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети

Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности экспертами KZ-CERT АО "ГТС" была обнаружена уязвимость в сети одного из казахстанских вузов.

"Дальнейшее изучение сети позволило выяснить, что подключение к серверному оборудованию вуза возможно без ввода учетных данных, а именно логина и пароля. Данная угроза заключается в том, что, подключившись к серверу, потенциальный злоумышленник мог с легкостью получить доступ ко всей инфраструктуре вуза, включая рабочие станции корпоративной сети, в которой хранится файл с логинами администраторов и их паролями, официальный интернет-ресурс вуза, а также информационную систему, которая предназначена для обеспечения информационной поддержки процессов управления системы образования", - рассказали в службе.

Специалистами KZ-CERT направлено уведомление вузу о необходимости устранения выявленной уязвимости. Как говорят в ведомстве, на текущий момент выявленная угроза информационной безопасности в сети вуза полностью устранена.

Чтобы не допустить эксплуатацию вышеописанной уязвимости злоумышленниками, KZ-CERT рекомендует следовать следующим рекомендациям:

  • не сохранять пароли/учетные данные в файлах в папках в открытом доступе (в папках сервера и в браузерах);
  • использовать надежные (уникальные) пароли с использованием цифр, символов, заглавных и нижних букв регистра, не использовать повторные пароли, избегать использования персональной информации в паролях;
  • периодически проверять все учетные записи существующих пользователей и их привилегии-права;
  • закрывать все неиспользуемые порты для внешнего доступа;
  • использовать VPN-соединение для удаленного доступа или настроить брандмауэр (firewall) Windows для подключения только с разрешенных IP-адресов;
  • проверять наличие актуальных обновлений ОС.

Если вы стали жертвой инцидента информационной безопасности, можно сообщить о ней специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат службы.

Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriTravel Открыть TengriGuide Открыть TengriEdu Открыть TengriAuto

Курс валют

 523.36  course down  546.44  course up  5.14  course up

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer