CERT Polska przeprowadził badanie na temat, jakim jest bezpieczeństwo stron internetowych placówek oświatowych. Na witrynach należących m.in. do szkół i przedszkoli ujawniono wiele poważnych błędów. Zespół CERT Polska przygotował zestaw rekomendacji, które w łatwy sposób pozwolą administratorom witryn wyeliminować znaczną część problemów.
Bezpieczeństwo stron internetowych placówek oświatowych – wnioski z raportu CERT Polska
Badanie objęło 20 464 adresy internetowe, stanowiących 17 911 unikalnych domen oraz 6 602 unikalne adresy IP, na które wskazywały domeny. Najwięcej witryn należało do szkół podstawowych i przedszkoli, ale eksperci zajęli się też m.in. stronami techników, liceów czy szkół muzycznych. Sprawdzano poprawność konfiguracji baz i serwerów, podatności w usługach działających na serwerze i nie tylko.
W trakcie badania zespół CERT Polska zidentyfikował 44 039 poważnych błędów. Liczba przebadanych instytucji, gdzie zidentyfikowano przynajmniej jedną poważną usterkę, wynosi natomiast 4 824. Co okazało się problemem? Przykładowe błędy to korzystanie z gotowych systemów zarządzania treścią (CMS), które po instalacji nie są dalej utrzymywane, czy błędna konfiguracja serwera pozwalająca osobom niepowołanym na dostęp do wrażliwych danych. Eksperci, analizując tę część stron, które są oparte na WordPressie, sprawdzili też m.in. panele administracyjne pod kątem użycia słabych haseł. Chodziło o takie z nich, jak admin lub hasło. W ten sposób udało się uzyskać dostęp do panelu w jednym przypadku. Informacje o wykrytych podatnościach wraz z niezbędnymi rekomendacjami zostały przekazane administratorom – poinformował zespół CERT Polska na swoim facebookowym profilu.
Czytaj także: Start załogowej misji SpaceX Crew-1 opóźniony ze względów bezpieczeństwa
Ze strony CERT Polska można pobrać pełny raport. Na końcu dokumentu znajduje się zestaw rekomendacji. Wcielenie ich w życie pozwala poradzić sobie z większością problemów z cyberbezpieczeństwem na stronach placówek oświatowych.
źródło: CERT Polska