Novērš datu noplūdes risku no kāda uzņēmuma mājaslapas

Apollo
5 komentāri

3. jūlijā tika atklāta drošības problēma vairākās mājaslapās dažādās pasaules valstīs, kas potenciālajiem ļaundariem deva iespēju lejupielādēt atmiņas izrakstus no SQL datubāzēm, kas saturēja sensitīvu informāciju, teikts informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» pārskatā par kiberincidentiem Latvijā.

Novērš datu noplūdes risku no kāda uzņēmuma mājaslapas

Foto: Sputnik/Scanpix

Pārskatā norādīts, ka šajā incidentā parādījās arī kāda Latvijas uzņēmuma mājaslapa, jo tajā bija brīvi pieejams sistēmas konfigurācijas datu bāzes fails.

«Cert.lv» drošības speciālisti nekavējoties sazinājās ar uzņēmumu un paziņoja, ka šāda faila pieeja no interneta rada risku datu noplūšanai un sistēmas kompromitēšanai un lūdza ierobežot piekļuvi failam no publiskā tīkla. Tas nekavējoties tika izdarīts.

«Cert.lv» gan norāda, ka Latvijas uzņēmuma vietnē pieejamais fails nesaturēja sensitīvus datus.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ».lv» domēna vārdu zonā.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

22.09.2017
Ienākt apollo.lv