02 июня 2021 | 13:08

На сервере казахстанского вуза обнаружили уязвимость

Фото:elements.envato.com

Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.

Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности экспертами KZ-CERT АО "ГТС" была обнаружена уязвимость в сети одного из казахстанских вузов.

"Дальнейшее изучение сети позволило выяснить, что подключение к серверному оборудованию вуза возможно без ввода учетных данных, а именно логина и пароля. Данная угроза заключается в том, что, подключившись к серверу, потенциальный злоумышленник мог с легкостью получить доступ ко всей инфраструктуре вуза, включая рабочие станции корпоративной сети, в которой хранится файл с логинами администраторов и их паролями, официальный интернет-ресурс вуза, а также информационную систему, которая предназначена для обеспечения информационной поддержки процессов управления системы образования", - рассказали в службе.

Специалистами KZ-CERT направлено уведомление вузу о необходимости устранения выявленной уязвимости. Как говорят в ведомстве, на текущий момент выявленная угроза информационной безопасности в сети вуза полностью устранена.

Чтобы не допустить эксплуатацию вышеописанной уязвимости злоумышленниками, KZ-CERT рекомендует следовать следующим рекомендациям:

не сохранять пароли/учетные данные в файлах в папках в открытом доступе (в папках сервера и в браузерах);
использовать надежные (уникальные) пароли с использованием цифр, символов, заглавных и нижних букв регистра, не использовать повторные пароли, избегать использования персональной информации в паролях;
периодически проверять все учетные записи существующих пользователей и их привилегии-права;
закрывать все неиспользуемые порты для внешнего доступа;
использовать VPN-соединение для удаленного доступа или настроить брандмауэр (firewall) Windows для подключения только с разрешенных IP-адресов;
проверять наличие актуальных обновлений ОС.

Если вы стали жертвой инцидента информационной безопасности, можно сообщить о ней специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат службы.

Информационная безопасность

Вопрос от редакции

Что вы об этом думаете?