02 июня 2021 | 13:08

На сервере казахстанского вуза обнаружили уязвимость

Фото:elements.envato.com

Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила уязвимость на сервере казахстанского вуза, передает Tengrinews.kz.

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности экспертами KZ-CERT АО "ГТС" была обнаружена уязвимость в сети одного из казахстанских вузов.

"Дальнейшее изучение сети позволило выяснить, что подключение к серверному оборудованию вуза возможно без ввода учетных данных, а именно логина и пароля. Данная угроза заключается в том, что, подключившись к серверу, потенциальный злоумышленник мог с легкостью получить доступ ко всей инфраструктуре вуза, включая рабочие станции корпоративной сети, в которой хранится файл с логинами администраторов и их паролями, официальный интернет-ресурс вуза, а также информационную систему, которая предназначена для обеспечения информационной поддержки процессов управления системы образования", - рассказали в службе.

Реклама
Реклама

Специалистами KZ-CERT направлено уведомление вузу о необходимости устранения выявленной уязвимости. Как говорят в ведомстве, на текущий момент выявленная угроза информационной безопасности в сети вуза полностью устранена.

Чтобы не допустить эксплуатацию вышеописанной уязвимости злоумышленниками, KZ-CERT рекомендует следовать следующим рекомендациям:

  • не сохранять пароли/учетные данные в файлах в папках в открытом доступе (в папках сервера и в браузерах);
  • использовать надежные (уникальные) пароли с использованием цифр, символов, заглавных и нижних букв регистра, не использовать повторные пароли, избегать использования персональной информации в паролях;
  • периодически проверять все учетные записи существующих пользователей и их привилегии-права;
  • закрывать все неиспользуемые порты для внешнего доступа;
  • использовать VPN-соединение для удаленного доступа или настроить брандмауэр (firewall) Windows для подключения только с разрешенных IP-адресов;
  • проверять наличие актуальных обновлений ОС.

Если вы стали жертвой инцидента информационной безопасности, можно сообщить о ней специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат службы.


Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная