Информационные системы частного и государственного секторов стали более уязвимыми к кибератакам

Преодолеть защитный периметр информационных инфраструктур в половине систем может злоумышленник с минимальными знаниями. На низком уровне остаются защита беспроводных сетей и знания обычных пользователей в сфере информационной безопасности. К таким выводам пришли киберполицейские, изучив материалы о киберпреступлениях, опыт правоохранительных органов ряда государств и публикации разработчиков аппаратного и программного обеспечения, пишет Юрлига.

Проведенный ими анализ говорит о том, что уязвимости критического уровня имеются в почти половине информационных инфраструктур частного и государственного секторов. Значительную долю уязвимостей (40 %) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27 % систем) и отсутствие либо несвоевременность обновлений (20 % систем). В среднем злоумышленнику достаточно сделать несколько шагов для получения доступа к защищенным элементам компьютерной системы.

Также отмечается, что наличие инсайдера (внутреннего нарушителя) в организации в 100 % проанализированных случаев обусловливало удачное проникновение в компьютерные системы. Некоторые механизмы и способы взаимодействия в компьютерной сети не имеют защиты от вмешательства, если у злоумышленника есть физический доступ к оборудованию.

Защита беспроводных сетей (Wi-Fi) находится на очень низком уровне. Анализ показывает, что 75% из них могут быть успешно атакованы. В каждой второй системе из беспроводной сети возможен доступ к локальной компьютерной сети.

В то же время большинство атак на корпоративные и государственные инфраструктуры по-прежнему основаны на использовании общеизвестных уязвимостей и недостатков программного обеспечения. Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности: ввести строгую парольную политику, отказаться от предоставления административных прав обычным пользователям, не хранить критически важную информацию в открытом доступе, регулярно обновлять программное обеспечение на всех уровнях.

Для поддержания высокого уровня безопасности информационных систем в наши дни уже невозможно ограничиваться только антивирусными программами. Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры), а для своевременного обнаружения атак - системы мониторинга безопасности событий (SIEM). Крайне важным представляется проведение регулярных тренингов, направленных на повышение осведомленности пользователей о кибернетической безопасности.

Киберполицейские также говорят о необходимости тестирования систем на устойчивость к внешним проникновениям. При этом важно обеспечить комплексную реализацию всех защитных мер, только тогда защита будет эффективной, а затраты на решения в сфере информационной безопасности - оправданными.

Законодательство перейти к разделу

Другие материалы в этой категории: « Гоструда будет вести учет инспекционных посещений работодателей Гройсман анонсировал запуск в Украине цифровой подписи в паспортах и мобильных »

Главное

Что для Вас криптовалюта?

Виртуальные «фантики», крупная махинация вроде финансовой пирамиды - 42.3%

Новая эволюционная ступень финансовых отношений - 25.9%

Чем бы она не являлась, тема требует изучения и законодательного регулирования - 20.8%

Даже знать не хочу что это. Я – евро-долларовый консерватор - 6.2%

Очень выгодные вложения, я уже приобретаю и буду приобретать биткоины - 4.3%

29 августа вступила в силу законодательная норма о начислении штрафов-компенсаций за несвоевременную выплату алиментов (от 20 до 50%). Компенсации будут перечисляться детям

В нашей стране стоит сто раз продумать, прежде чем рожать детей - 33.3%

Лучше бы государство изобретало механизмы финансовой поддержки института семьи в условиях кризиса - 29.3%

Это не уменьшит числа разводов, но заставит отцов подходить к вопросу ответственно - 26.7%

Эта норма важна для сохранения «института отцовства». Поддерживаю - 9.3%