Цензор.НЕТ

07.08.17 19:34

Уровень уязвимости половины информационных систем частного и государственного секторов является критическим, - Киберполиция

Преодолеть защитный периметр информационных инфраструктур в половине систем может посторонний злоумышленник с минимальными знаниями и низкой квалификацией.

интернет хакер хакеры компьютер взлом кибератака ddos

Об этом сообщает Цензор.НЕТ со ссылкой на департамент киберполиции Национальной полиции Украины по итогам проведенного анализа киберпреступлений, изучения опыта правоохранителей других государств, публикаций разработчиков аппаратного и программного обеспечения и СМИ за 2016-2017 годы.

Смотрите также: Киберполиция разоблачила мужчину, распространявшего вирус "Petya.A". ФОТОрепортаж

"Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного обнаружения атак - системы мониторинга безопасности событий (Security information and event management - SIEM)", - говорится в сообщении киберполиции в понедельник.

По данным департамента, преодолеть защитный периметр информационной инфраструктуры в половине систем может сторонним злоумышленник с минимальными знаниями и низкой квалификацией.

"Информационные системы в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак уже не требуют существенных усилий со стороны злоумышленников", - констатирует киберполиция.

Читайте на "Цензор.НЕТ": Только 10% украинских компаний обезопасили свою технику, - киберполиция

Ссылаясь на данные исследований, она указывает, что 40% уязвимостей составляют ошибки в настройке программного обеспечения (ПО), 27% - ошибки в программном коде и 20% - отсутствие либо несвоевременность обновлений безопасности.

Среди основных ошибок киберполиция выделила слабые пароли, состоящие из коротких слов и фраз без содержат цифр и других символов; использование открытых (не шифрованных) способов передачи данных, устаревшие версии ПО с известными, но не исправленными уязвимостями; использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.

Департамент особо отмечает уязвимости веб-приложений, которые являются причиной 77% проанализированных случаев удаленного вмешательства в деятельность информационных систем.

Анализ беспроводных сетей (WI-FI) показал, что примерно 75% из них могут быть успешно атакован, и в каждой второй системе с беспроводной сети возможен доступ к локальной компьютерной сети.

Помимо того, киберполиция указала на крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров, зафиксированный в половине рассмотренных случаев и отсутствие тенденций его роста.

Смотрите также на "Цензор.НЕТ": Киберполиция получила спецоборудование от Великобритании в рамках проекта ОБСЕ, - Аваков. ФОТО

"Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранения критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях", - дает совет департамент.

Он также отмечает важность проведения регулярных тренингов по повышению азов кибернетической безопасности и тестирования на проникновение для своевременного выявления новых векторов атак и оценки принятых мер.
← Назад в рубрику