В Алтайском крае студенческий отряд исследовал на предмет ИБ 300+ официальных сайтов региона

165

Студенты Алтайского государственного технического университета, объединившиеся в студотряд «ZаКиберПорядок», за два с половиной месяца работы исследовали более 300 официальных сайтов краевых и муниципальных организаций и выработали рекомендации по устранению выявленных уязвимостей, сообщает министерство цифрового развития и связи Алтайского края во вторник.

Студентам отряда вручены благодарственные письма и сувениры от министерства, говорится в сообщении.

Выявлены следующие наиболее часто встречающиеся уязвимости:

См. также: Хищническая добыча данных, или Почему и как государство должно заботиться об информационной гигиене >>> 

  • отсутствие сертификата безопасности веб-сайта (сертификат владелец веб-ресурса может получить на портале госуслуг в течение пяти рабочих дней);

См. также: Чем российским онлайн-ресурсам грозит отзыв SSL-сертификатов >>>

  • ссылки на запрещённые иностранные социальные сети.

Напомним, согласно данным «Ростелеком-Солар» абсолютное большинство (77%) критических киберинцидентов в первом квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций.

Отмечалось, что компании уделяют недостаточное внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах.

См. также: Тысячи популярных сайтов «видят» всё, что вы набираете на клавиатуре – исследование >>> 

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: