EN|RU|UK
 Технології
  2361  27

 Рівень уразливості половини інформаційних систем приватного і державного секторів є критичним, - Кіберполіція

интернет хакер хакеры компьютер взлом кибератака ddos

Подолати захисний периметр інформаційних інфраструктур у половині систем може сторонній зловмисник з мінімальними знаннями та низькою кваліфікацією.

Як інформує Цензор.НЕТ із посиланням на департамент кіберполіції Національної поліції України за підсумками проведеного аналізу кіберзлочинів, вивчення досвіду правоохоронців інших держав, публікацій розробників апаратного і програмного забезпечення і ЗМІ за 2016-2017 роки.

Читайте також на "Цензор.НЕТ": Кіберполіція викрила чоловіка, який поширював вірус "Petya.A". ФОТОрепортаж

"Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери веб-додатків), а для своєчасного виявлення атак - системи моніторингу безпеки подій (Security information and event management - SIEM)", - йдеться в повідомленні кіберполіції в понеділок.

За даними департаменту, подолати захисний периметр інформаційних інфраструктур у половині систем може сторонній зловмисник з мінімальними знаннями та низькою кваліфікацією.

"Інформаційні системи приватного та державного секторів в минулому та поточному роках стали більш уразливими до атак з боку зовнішніх та внутрішніх кіберзагроз, а підготовка та проведення таких кібератак наразі не вимагає суттєвих зусиль з боку зловмисників", - констатує кіберполіція.

Також читайте: Лише 10% українських компаній захистили свою техніку, - кіберполіція

Посилаючись на дані досліджень, вона вказує, що 40% вразливостей становлять помилки в налаштуванні програмного забезпечення (ПО), 27% - помилки в програмному коді і 20% - відсутність або несвоєчасність оновлень безпеки.

Серед основних помилок кіберполіція виділила слабкі паролі, що складаються з коротких слів і фраз без цифр та інших символів; використання відкритих (не шифрованих) способів передачі даних, застарілі версії ПЗ з відомими, але не виправленими вразливостями; використання віддаленого доступу до ресурсів і систем управління обладнанням із використанням загальних каналів мережі Інтернет.

Департамент особливо відзначає уразливості веб-додатків, які є причиною 77% проаналізованих випадків віддаленого втручання у діяльність інформаційних систем.

Аналіз бездротових мереж (WI-FI) показав, що приблизно 75% із них можуть бути успішно атаковані, і в кожній другій системі з бездротової мережі можливий доступ до локальної комп'ютерної мережі.

Крім того, кіберполіція вказала на вкрай низький рівень комп'ютерної грамотності звичайних користувачів комп'ютерів, зафіксований у половині розглянутих випадків і відсутність тенденцій його зростання.

Читайте також: Кіберполіція отримала спецобладнання від Великої Британії в рамках проекту ОБСЄ, - Аваков. ФОТО

"Для усунення таких загроз, як правило, досить застосувати базові принципи забезпечення інформаційної безпеки. Зокрема, введення суворої парольної політики та відмова від надання адміністративних повноважень звичайним користувачам, зберігання критично важливої ​​інформації в закритому доступі, регулярне оновлення програмного забезпечення на всіх рівнях", - дає пораду департамент.

Він також наголошує на важливості проведення регулярних тренінгів з підвищення азів кібернетичної безпеки і тестування на проникнення для своєчасного виявлення нових векторів атак та оцінки вжитих заходів.
Источник: https://ua.censor.net.ua/n450772
Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
 
 
 
 
 
 вгору