Недавнее расследование выявило, что многие университеты по всему миру, включая некоторые из самых известных, оставили свои веб-сайты без защиты от кибератак. Тревожно, что из 20 рассмотренных случаев шесть веб-сайтов принадлежали университетам, входящим в топ-100 лучших в мире.
В исследовании были проанализированы 20 веб-сайтов университетов, каждый из которых посещается миллионами посетителей ежемесячно. Несмотря на историческое распространение атак на такие сайты, многие из них остаются незащищенными. Уязвимости не всегда связаны с размером или репутацией учебного заведения, как небольшие, так и крупные университеты демонстрировали схожие пробелы в безопасности. Хотя не было обнаружено незащищенных баз данных или уязвимостей старше года, некоторые учреждения задерживали обновления безопасности, что привело к утечке конфиденциальных данных.
Пять университетов, включая UTEL University (Мексика), National Taiwan University, Walden University, University of West Indies (Ямайка) и University of California San Diego, имели настолько серьезные уязвимости, что возможен был полный контроль над веб-сайтом. Кроме того, 12 университетов, включая вышеупомянутые, рисковали тем, что конфиденциальная информация студентов и преподавателей могла быть получена через утекшие учетные данные или эксплуатацию уязвимостей, таких как удаленное выполнение кода.
Уязвимости в основном были связаны с открытыми файлами окружения или уязвимостями удаленного выполнения кода. Например, веб-сайт University of California San Diego раскрыл различные критически важные данные, делая его уязвимым для многих киберугроз. Аналогично, сайт National Taiwan University раскрыл важную информацию, которая могла бы позволить злоумышленникам получить доступ к административным функциям.
Было подчеркнуто важное значение того, чтобы не оставлять файлы окружения общедоступными, и разработчиков призвали следить за возможными утечками. В исследовании также подчеркивалась необходимость своевременного устранения известных уязвимостей. К счастью, все выявленные уязвимости были устранены до публикации исследования. Команда связалась со всеми упомянутыми университетами, некоторые из которых признали и устранили проблемы.
Source: Cybernews
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.