В структуре сайта вуза существуют личные кабинеты пользователей, где хранится конфиденциальная информация, в частности, персональные данные абитуриентов. Данная информация является крайне чувствительной, в связи с чем университет принял решение усилить защиту этих данных.
Для пилотного проекта была выбрана система обнаружения и предотвращения бизнес-атак на веб-приложения от компании Positive Technologies. В ходе тестирования специалистами были выявлены регулярные атаки на прикладном уровне. Подобные атаки проводятся внешними злоумышленниками как автоматизировано, так и вручную. Общее число выявленных угроз за время проведения пилотирования системы составило более 40 тыс. Инженеры Softline и Positive Technologies дали подробные рекомендации ИТ-персоналу университета: как можно противодействовать атакам и избежать последствий уязвимости инфраструктуры, с помощью каких возможностей PT AF можно достигнуть необходимого результата и достаточного уровня кибербезопасности.
«Организации, чья деятельность в том числе не связана напрямую с интернет-ресурсами, к сожалению, часто пренебрегают защитой таких активов, полагаясь на периметральные средства межсетевого экранирования и системы предотвращения вторжений, но согласно последним аналитическим исследованиям, именно веб-приложения стали целью злоумышленников № 1 в мире. Атаки на веб-приложения могут нанести не только материальный, физический, но и репутационный, зачастую непоправимый ущерб организации. Представители ТГУ проявили большую ответственность и предусмотрительность, приняв решение об анализе и дополнительной защите собственных веб-ресурсов.
По итогам пилотного проекта были обнаружены интересные детали: то, что университет принимал за сбои в работе интернет-провайдеров, на самом деле оказалось связано с различными атаками и попытками взлома. Мы были рады помочь в решении данной проблемы, и в будущем планируем принять участие в конкурсной процедуре, чтобы продолжить работу по обеспечению информационной безопасности университета», – отметил менеджер по развитию бизнеса Softline в ЦФО Александр Шкатов.