• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Пишу статью в вузе

froggy_doge

Member
16.08.2020
13
0
BIT
1
Всем привет, вопрос к тем , кто проводит аудит и тестировал на проникновение в вузах или учебных заведениях, подскажите, чего не хватает в защите, каких небольших решений, или систем, или методов, или статьи , в которых рассказывается основные нерешённые проблемы с иб в вузе, любые интересные факты, которые вы бы посоветовали сделать в таких завершениях.
 
Решение
Коллега выше не указал на простые ошибки многих людей.
1. Простые пароли. Пароли хранят скверно, называют и дают кому попало.
2. Выходя из за компьютера ПК не блокируют
3. Социальная инженерия
4. Мертвые учетные записи с простыми паролями, которые не заблокировал не кто
5. Старые ОС, не установлены обновления
6. Базовые\некачественные настройки МФУ, сетевого оборудования, wifi
7. Халатность псевдо админов
8. Дырявые сайты университетов, там можете весь OWASP TOP 10 2017, 2021 привести
9. Однотипные пароли на учетных записях учащихся, учителей. Многие базовый пароль не меняют, или не стоит защита на перебор паролей к какому нибудь порталу для удаленного обучения
10. Локальные ПК в универе, можно описать атаку дорожное яблоко, фишинг и...

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
чего не хватает в защите
Тут, как-бы, от конкретной ситуации зависит.

А так, примерно, как в среднестатистической организации:
- Патченная ОС и софт
- Авер с централизированным управлением и обновленными базами
- Не админская учётка для пользователей
- Централизированное управление установленным софтом
- Фаерволл или хотя-бы простая защита от всяких ARP спуфингов и прочего
 

froggy_doge

Member
16.08.2020
13
0
BIT
1
Тут, как-бы, от конкретной ситуации зависит.

А так, примерно, как в среднестатистической организации:
- Патченная ОС и софт
- Авер с централизированным управлением и обновленными базами
- Не админская учётка для пользователей
- Централизированное управление установленным софтом
- Фаерволл или хотя-бы простая защита от всяких ARP спуфингов и прочего
Это все есть, и довольно не глупо сделано, а что-нибудь посерьёзнее посоветуете ?
 

froggy_doge

Member
16.08.2020
13
0
BIT
1
хотелось бы чего-нибудь уникального , с этого даже статью не интересно писать, может что подскажите ?
 
02.03.2021
552
399
BIT
241
Коллега выше не указал на простые ошибки многих людей.
1. Простые пароли. Пароли хранят скверно, называют и дают кому попало.
2. Выходя из за компьютера ПК не блокируют
3. Социальная инженерия
4. Мертвые учетные записи с простыми паролями, которые не заблокировал не кто
5. Старые ОС, не установлены обновления
6. Базовые\некачественные настройки МФУ, сетевого оборудования, wifi
7. Халатность псевдо админов
8. Дырявые сайты университетов, там можете весь OWASP TOP 10 2017, 2021 привести
9. Однотипные пароли на учетных записях учащихся, учителей. Многие базовый пароль не меняют, или не стоит защита на перебор паролей к какому нибудь порталу для удаленного обучения
10. Локальные ПК в универе, можно описать атаку дорожное яблоко, фишинг и другие атаки
11. Учителя теоретики можно подкинуть любой софт с нужными тебе скрытыми функциями, о которых они не догадаются

Если я ответил на твой вопрос помечай как отвеченный.
Если желаешь еще ответов пиши в личку
 
Решение
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!