Важность информационной безопасности и защиты информации сложно переоценить, особенно в текущих условиях. Практически каждую неделю средства массовой информации сообщают о самых различных инцидентах информационной безопасности, которые происходят на самых различных уровнях и по самому разнообразному спектру типов атак, начиная от атак, направленных на отказ в обслуживании, и заканчивая атаками, направленными на похищение персональных данных. Актуальность подготовки специалистов, которые готовы оказывать противодействие таким актам, не вызывает ни у кого сомнения. Подготовка таких специалистов ведется и в стенах Алтайского государственного университета, задача которого — способствовать обеспечению безопасности не только собственных, но и региональных ресурсов.
В рамках выполнения преддипломной практики студентами университета совместно со специалистами управления информатизации проведён анализ безопасности более 500 сайтов Алтайского края. Это поверхностный анализ, при котором не использовалось специализированное, а тем более запрещенное, вредоносное ПО. Студенты проводили анализ, используя стандартные системные утилиты и открытую информацию, получаемую браузером. Однако даже при такой форме анализа удалось выявить значительно количество веб-ресурсов, имеющих потенциальные уязвимости.
Самые распространенные уязвимости на сайтах
- отсутствие ssl-сертификатов,
- размещение на не эффективном хостинге,
- наличие ошибок в консоли браузера, свидетельствующих об ошибках в программной части,
- использование устаревших версий CMS.
В ближайшее время информация о найденных потенциальных уязвимостях будет направлена предприятиям и организациям города и края.