Эксперты назвали основную причину утечек персональных данных
Национальный центр персональных данных назвал основную причину утечек персональных данных, сообщает БЕЛТА.
876
Как показал анализ последних уведомлений о нарушении систем защиты персональных данных, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на серверы организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).
Отмечается, что такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает несанкционированный доступ к базе данных информационного ресурса.
Уязвимость возникает в результате блокировки обновлений (в том числе из-за использования пользовательского кода при доработке / разработке ИС); отсутствия контроля за обеспечением информационной безопасности в организациях, а также необеспечения технической и криптографической защиты персональных данных в установленном порядке.
Национальный центр защиты персональных данных напомнил операторам о том, что необходимо своевременно обновлять системное ПО и реализовывать в полном объеме требования технической и криптографической защиты персональных данных.
Источник: https://www.belta.by/
Последнее
по теме
по теме
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений