Всем привет, вопрос к тем , кто проводит аудит и тестировал на проникновение в вузах или учебных заведениях, подскажите, чего не хватает в защите, каких небольших решений, или систем, или методов, или статьи , в которых рассказывается основные нерешённые проблемы с иб в вузе, любые интересные факты, которые вы бы посоветовали сделать в таких завершениях.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Пишу статью в вузе
- Автор темы froggy_doge
- Дата начала
Решение
Тут, как-бы, от конкретной ситуации зависит.
А так, примерно, как в среднестатистической организации:
- Патченная ОС и софт
- Авер с централизированным управлением и обновленными базами
- Не админская учётка для пользователей
- Централизированное управление установленным софтом
- Фаерволл или хотя-бы простая защита от всяких ARP спуфингов и прочего
Это все есть, и довольно не глупо сделано, а что-нибудь посерьёзнее посоветуете ?
Сергей Сталь
Grey Team
Коллега выше не указал на простые ошибки многих людей.
1. Простые пароли. Пароли хранят скверно, называют и дают кому попало.
2. Выходя из за компьютера ПК не блокируют
3. Социальная инженерия
4. Мертвые учетные записи с простыми паролями, которые не заблокировал не кто
5. Старые ОС, не установлены обновления
6. Базовые\некачественные настройки МФУ, сетевого оборудования, wifi
7. Халатность псевдо админов
8. Дырявые сайты университетов, там можете весь OWASP TOP 10 2017, 2021 привести
9. Однотипные пароли на учетных записях учащихся, учителей. Многие базовый пароль не меняют, или не стоит защита на перебор паролей к какому нибудь порталу для удаленного обучения
10. Локальные ПК в универе, можно описать атаку дорожное яблоко, фишинг и другие атаки
11. Учителя теоретики можно подкинуть любой софт с нужными тебе скрытыми функциями, о которых они не догадаются
Если я ответил на твой вопрос помечай как отвеченный.
Если желаешь еще ответов пиши в личку
1. Простые пароли. Пароли хранят скверно, называют и дают кому попало.
2. Выходя из за компьютера ПК не блокируют
3. Социальная инженерия
4. Мертвые учетные записи с простыми паролями, которые не заблокировал не кто
5. Старые ОС, не установлены обновления
6. Базовые\некачественные настройки МФУ, сетевого оборудования, wifi
7. Халатность псевдо админов
8. Дырявые сайты университетов, там можете весь OWASP TOP 10 2017, 2021 привести
9. Однотипные пароли на учетных записях учащихся, учителей. Многие базовый пароль не меняют, или не стоит защита на перебор паролей к какому нибудь порталу для удаленного обучения
10. Локальные ПК в универе, можно описать атаку дорожное яблоко, фишинг и другие атаки
11. Учителя теоретики можно подкинуть любой софт с нужными тебе скрытыми функциями, о которых они не догадаются
Если я ответил на твой вопрос помечай как отвеченный.
Если желаешь еще ответов пиши в личку
Обучение наступательной кибербезопасности в игровой форме. Начать игру!