Задать вопрос специалисту

Приобрети журнал - получи консультацию экспертов

Вгору
Курс НБУ
EUR/UAH
29.92573
RUR/UAH
0.42941
USD/UAH
25.49040
BTC/UAH
3937.1456
 

Інформаційні системи приватного і державного секторів стали більш уразливими до кібератак

Вівторок, 08 серпня 2017 13:37

Подолати захисний периметр інформаційних інфраструктур в половині систем може зловмисник з мінімальними знаннями. На низькому рівні залишаються захист бездротових мереж і знання звичайних користувачів у сфері інформаційної безпеки. До таких висновків прийшли кіберполіційних, вивчивши матеріали про кіберзлочини, досвід правоохоронних органів ряду держав і публікації розробників апаратного і програмного забезпечення, пише Юрліга.

Проведений ними аналіз говорить про те, що уразливості критичного рівня є в майже половині інформаційних інфраструктур приватного і державного секторів. Значну частку вразливостей (40%) складають помилки в налаштуванні програмного забезпечення, помилки в програмному коді (27% систем) і відсутність або несвоєчасність оновлень (20% систем). В середньому зловмиснику досить зробити кілька кроків для отримання доступу до захищених елементів комп'ютерної системи.

Також наголошується, що наявність інсайдера (внутрішнього порушника) в організації в 100% проаналізованих випадків зумовлювало вдале проникнення в комп'ютерні системи. Деякі механізми та способи взаємодії в комп'ютерній мережі не мають захисту від втручання, якщо у зловмисника є фізичний доступ до обладнання.

Захист бездротових мереж (Wi-Fi) знаходиться на дуже низькому рівні. Аналіз показує, що 75% з них можуть бути успішно атаковані. У кожній другій системі з бездротової мережі можливий доступ до локальної комп'ютерної мережі.

У той же час більшість атак на корпоративні та державні інфраструктури як і раніше засновані на використанні загальновідомих вразливостей і недоліків програмного забезпечення. Для усунення таких загроз, як правило, досить застосувати базові принципи забезпечення інформаційної безпеки: ввести сувору парольний політику, відмовитися від надання адміністративних прав звичайним користувачам, не зберігати критично важливу інформацію у відкритому доступі, регулярно оновлювати програмне забезпечення на всіх рівнях.

Для підтримки високого рівня безпеки інформаційних систем в наші дні вже неможливо обмежуватися тільки антивірусними програмами. Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери), а для своєчасного виявлення атак - системи моніторингу безпеки подій (SIEM). Вкрай важливим є проведення регулярних тренінгів, спрямованих на підвищення обізнаності користувачів про кібернетичну безпеку.

Кіберполіційних також говорять про необхідність тестування систем на стійкість до зовнішніх проникнень. При цьому важливо забезпечити комплексну реалізацію всіх захисних заходів, тільки тоді захист буде ефективним, а витрати на рішення в сфері інформаційної безпеки - виправданими.

В Украине предлагают ввести «драконовские» штрафы за выброс мусора вне урны. Я - …

Абсолютно «за»! Надо бы и уголовную ответственность ввести за такое - 56.1%
Поддерживаю идею, но штрафы должны быть вменяемыми - 27.3%
Против штрафов. Нарушителей надо наказывать уборкой улиц и сбором мусора - 13.6%
Против. Те, кто мусорят, все равно платить не будут - 1.5%
Пока не определился - 1.5%

Стоит ли разрешить в Украине двойное гражданство?

Да, это нормальная мировая практика - 48.6%
Нет, рано нам - 36.3%
Кому нужно, давно пользуются - 11.2%
Мне все равно - 2.8%