Студенты Алтайского государственного технического университета, объединившиеся в студотряд «ZаКиберПорядок», за два с половиной месяца работы исследовали более 300 официальных сайтов краевых и муниципальных организаций и выработали рекомендации по устранению выявленных уязвимостей, сообщает министерство цифрового развития и связи Алтайского края во вторник.
Студентам отряда вручены благодарственные письма и сувениры от министерства, говорится в сообщении.
Выявлены следующие наиболее часто встречающиеся уязвимости:
- баннеры и счётчики посещений иностранных компаний;
- отсутствие сертификата безопасности веб-сайта (сертификат владелец веб-ресурса может получить на портале госуслуг в течение пяти рабочих дней);
См. также: Чем российским онлайн-ресурсам грозит отзыв SSL-сертификатов >>>
- ссылки на запрещённые иностранные социальные сети.
Напомним, согласно данным «Ростелеком-Солар» абсолютное большинство (77%) критических киберинцидентов в первом квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций.
Отмечалось, что компании уделяют недостаточное внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах.
См. также: Тысячи популярных сайтов «видят» всё, что вы набираете на клавиатуре – исследование >>>
