Специалисты фирмы SecurityScorecard оценили уровень безопасности компьютерных систем 485 колледжей и университетов США и составили рейтинг, первое место в котором занял Мерседский муниципальный колледж (штат Калифорния). Зато Массачусетский технологический институт оказался в самом конце списка.
При анализе учитывалась безопасность веб-приложений, сети и конечных точек, репутация IP-адресов, актуальность версий программ и другие параметры. Как отмечают составители, в МТИ занимаются исследованиями вредоносных программ, работают с сетью Tor и выставляют приманки для хакеров — все это повлияло на результаты анализа. Однако были выявлены и настоящие проблемы: множество утекших паролей (это часто происходит, когда студенты и сотрудники используют одни и те же имена и пароли в сети MIT и на взломанных сайтах), устаревшие системы и административные субдомены, о которых,по-видимому, просто забыли. Были обнаружены экземпляры старого червя Conficker, открытые уязвимые порты и сервисы, которые уже давно должны были быть отключены. По безопасности приложений, веб-приложений и DNS институт получил высокие оценки.
В образовательных учреждениях состояние систем безопасности обычно хуже, чем в других организациях такого же размера, отмечают в SecurityScorecard.
