Эксперты назвали основную причину утечек персональных данных

Рассылка от редакции журнала «Заработная плата»

Подписчики этой рассылки получают уведомления о выходах новых номеров журнала, о выходе наших новых проектов и начале очередной подписной кампании. Средняя периодичность рассылки 2—3 раза в месяц. Если Вы хотите получать такую рассылку, ознакомьтесь, пожалуйста, с разъяснениями ниже и дайте свое согласие на обработку персональных данных.


Имя
E-mail

До предоставления согласия на обработку персональных данных разъяснения мною получены.
В соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" даю согласие на обработку моих персональных данных.

10 июля 2023, 16:28

Национальный центр персональных данных назвал основную причину утечек персональных данных.

Как показал анализ последних уведомлений о нарушении систем защиты персональных данных, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на серверы организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).

Отмечается, что такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает несанкционированный доступ к базе данных информационного ресурса.

Уязвимость возникает в результате блокировки обновлений (в том числе из-за использования пользовательского кода при доработке / разработке ИС); отсутствия контроля за обеспечением информационной безопасности в организациях, а также необеспечения технической и криптографической защиты персональных данных в установленном порядке.

Национальный центр защиты персональных данных напомнил операторам о том, что необходимо своевременно обновлять системное ПО и реализовывать в полном объеме требования технической и криптографической защиты персональных данных.

Источник: БЕЛТА.

Журналы ▼ «Отдел кадров» «Планово-экономический отдел» «Экология на предприятии» Контакты Подписаться О журнале Форум Подписка на журнал +375 (17) 385-24-51
№ 12, декабрь 2023 Выберите номер: Купить этот номер в электронном виде Скачать демо-номер	Все новости Эксперты назвали основную причину утечек персональных данных 10 июля 2023, 16:28 Национальный центр персональных данных назвал основную причину утечек персональных данных. Как показал анализ последних уведомлений о нарушении систем защиты персональных данных, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на серверы организаций сторонних файлов-скриптов в формате .php (adminer.php, testing.php и т.п.). Отмечается, что такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает несанкционированный доступ к базе данных информационного ресурса. Уязвимость возникает в результате блокировки обновлений (в том числе из-за использования пользовательского кода при доработке / разработке ИС); отсутствия контроля за обеспечением информационной безопасности в организациях, а также необеспечения технической и криптографической защиты персональных данных в установленном порядке. Национальный центр защиты персональных данных напомнил операторам о том, что необходимо своевременно обновлять системное ПО и реализовывать в полном объеме требования технической и криптографической защиты персональных данных. Источник: БЕЛТА. Тематика:* Республика Беларусь, Защита персональных данных Новости по теме: Обоснован ли экономический риск? Прокурор о том, почему важно выработать конкретные критерии оценки 22 ноября 2023, 10:43 Лукашенко одобрил поправки в указы, регулирующие вопросы нормотворчества 10 ноября 2023, 8:37 С 1 ноября увеличиваются размеры государственных пособий семьям, воспитывающим детей 26 октября 2023, 14:33
Главная О журнале Подписка Авторам Рекламодателям © 2011 — 2024 Частное предприятие «Профессиональное издательство», УНП 190482310 Контакты Публичный договор Политика обработки персональных данных Телефон: +375 (17) 385-24-51 Email: editor@zp.by Обратная связь

Рассылка от редакции журнала «Заработная плата»

№ 12, декабрь 2023

Эксперты назвали основную причину утечек персональных данных

Новости по теме: