Ресурсы большинства российских вузов уязвимы для действий хакеров, показало исследование Лаборатории практического анализа защищенности компании «Инфосистемы Джет», в рамках которого проанализированы на предмет наличия уязвимостей сайты 10 ведущих вузов России по версии рейтингового агентства «Эксперт РА».
(вузы на графике указаны в случайном порядке; обнаруженные на сайтах уязвимости показаны в отдельных столбцах, в зависимости от уровня критичности) |
Как показало исследование, сайт каждого вуза содержит уязвимости различной степени критичности – от низкого уровня до высокого. Так, высокий уровень критичности означает, что с помощью уязвимости хакеры могут захватить контроль над ресурсом, получить доступ к конфиденциальной информации, использовать сайт в мошеннических целях, разместить на портале любые произвольные сведения. Средняя критичность говорит о том, что уязвимость потенциально может привести к взлому ресурса, однако злоумышленникам придется приложить усилия, чтобы успешно реализовать атаку. Уязвимости низкой критичности хакеры могут использовать как вспомогательные, например, для сбора дополнительной информации о ресурсе перед атакой.
В ходе исследования не обнаружено признаков работы каких-либо средств защиты информации, обеспечивающих безопасность сайтов вузов.