Задать вопрос специалисту

Приобрети журнал - получи консультацию экспертов

Вгору
Курс НБУ
 

Інформаційні системи приватного і державного секторів стали більш уразливими до кібератак

Вівторок, 08 серпня 2017 13:37

Подолати захисний периметр інформаційних інфраструктур в половині систем може зловмисник з мінімальними знаннями. На низькому рівні залишаються захист бездротових мереж і знання звичайних користувачів у сфері інформаційної безпеки. До таких висновків прийшли кіберполіційних, вивчивши матеріали про кіберзлочини, досвід правоохоронних органів ряду держав і публікації розробників апаратного і програмного забезпечення, пише Юрліга.

Проведений ними аналіз говорить про те, що уразливості критичного рівня є в майже половині інформаційних інфраструктур приватного і державного секторів. Значну частку вразливостей (40%) складають помилки в налаштуванні програмного забезпечення, помилки в програмному коді (27% систем) і відсутність або несвоєчасність оновлень (20% систем). В середньому зловмиснику досить зробити кілька кроків для отримання доступу до захищених елементів комп'ютерної системи.

Також наголошується, що наявність інсайдера (внутрішнього порушника) в організації в 100% проаналізованих випадків зумовлювало вдале проникнення в комп'ютерні системи. Деякі механізми та способи взаємодії в комп'ютерній мережі не мають захисту від втручання, якщо у зловмисника є фізичний доступ до обладнання.

Захист бездротових мереж (Wi-Fi) знаходиться на дуже низькому рівні. Аналіз показує, що 75% з них можуть бути успішно атаковані. У кожній другій системі з бездротової мережі можливий доступ до локальної комп'ютерної мережі.

У той же час більшість атак на корпоративні та державні інфраструктури як і раніше засновані на використанні загальновідомих вразливостей і недоліків програмного забезпечення. Для усунення таких загроз, як правило, досить застосувати базові принципи забезпечення інформаційної безпеки: ввести сувору парольний політику, відмовитися від надання адміністративних прав звичайним користувачам, не зберігати критично важливу інформацію у відкритому доступі, регулярно оновлювати програмне забезпечення на всіх рівнях.

Для підтримки високого рівня безпеки інформаційних систем в наші дні вже неможливо обмежуватися тільки антивірусними програмами. Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери), а для своєчасного виявлення атак - системи моніторингу безпеки подій (SIEM). Вкрай важливим є проведення регулярних тренінгів, спрямованих на підвищення обізнаності користувачів про кібернетичну безпеку.

Кіберполіційних також говорять про необхідність тестування систем на стійкість до зовнішніх проникнень. При цьому важливо забезпечити комплексну реалізацію всіх захисних заходів, тільки тоді захист буде ефективним, а витрати на рішення в сфері інформаційної безпеки - виправданими.

Что для Вас криптовалюта?

Виртуальные «фантики», крупная махинация вроде финансовой пирамиды - 42.2%
Новая эволюционная ступень финансовых отношений - 25.9%
Чем бы она не являлась, тема требует изучения и законодательного регулирования - 20.9%
Даже знать не хочу что это. Я – евро-долларовый консерватор - 6.2%
Очень выгодные вложения, я уже приобретаю и буду приобретать биткоины - 4.4%

29 августа вступила в силу законодательная норма о начислении штрафов-компенсаций за несвоевременную выплату алиментов (от 20 до 50%). Компенсации будут перечисляться детям

В нашей стране стоит сто раз продумать, прежде чем рожать детей - 33.3%
Лучше бы государство изобретало механизмы финансовой поддержки института семьи в условиях кризиса - 29.3%
Это не уменьшит числа разводов, но заставит отцов подходить к вопросу ответственно - 26.7%
Эта норма важна для сохранения «института отцовства». Поддерживаю - 9.3%