last magazine imagelast magazine image
Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
 
Главная Правовые известия Информационные системы частного и государственного секторов стали более уязвимыми к кибератакам

Информационные системы частного и государственного секторов стали более уязвимыми к кибератакам

11:57 07.08.17
Утверждают в Департаменте киберполиции Национальной полиции
Правовые известия

Преодолеть защитный периметр информационных инфраструктур в половине систем может злоумышленник с минимальными знаниями. На низком уровне остаются защита беспроводных сетей и знания обычных пользователей в сфере информационной безопасности. К таким выводам пришли киберполицейские, изучив материалы о киберпреступлениях, опыт правоохранительных органов ряда государств и публикации разработчиков аппаратного и программного обеспечения.

Проведенный ими анализ говорит о том, что уязвимости критического уровня имеются в почти половине информационных инфраструктур частного и государственного секторов. Значительную долю уязвимостей (40 %) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27 % систем) и отсутствие либо несвоевременность обновлений (20 % систем). В среднем злоумышленнику достаточно сделать несколько шагов для получения доступа к защищенным элементам компьютерной системы.

Также отмечается, что наличие инсайдера (внутреннего нарушителя) в организации в 100 % проанализированных случаев обусловливало удачное проникновение в компьютерные системы. Некоторые механизмы и способы взаимодействия в компьютерной сети не имеют защиты от вмешательства, если у злоумышленника есть физический доступ к оборудованию.

Защита беспроводных сетей (Wi-Fi) находится на очень низком уровне. Анализ показывает, что 75% из них могут быть успешно атакованы. В каждой второй системе из беспроводной сети возможен доступ к локальной компьютерной сети.

В то же время большинство атак на корпоративные и государственные инфраструктуры по-прежнему основаны на использовании общеизвестных уязвимостей и недостатков программного обеспечения. Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности: ввести строгую парольную политику, отказаться от предоставления административных прав обычным пользователям, не хранить критически важную информацию в открытом доступе, регулярно обновлять программное обеспечение на всех уровнях.

Для поддержания высокого уровня безопасности информационных систем в наши дни уже невозможно ограничиваться только антивирусными программами. Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры), а для своевременного обнаружения атак - системы мониторинга безопасности событий (SIEM). Крайне важным представляется проведение регулярных тренингов, направленных на повышение осведомленности пользователей о кибернетической безопасности.

Киберполицейские также говорят о необходимости тестирования систем на устойчивость к внешним проникновениям. При этом важно обеспечить комплексную реализацию всех защитных мер, только тогда защита будет эффективной, а затраты на решения в сфере информационной безопасности - оправданными.

Если Вы где-либо заметили ошибку, выделите ее и нажмите Ctrl+Enter, чтобы сообщить о ней редакции
Комментариев (0) Оставьте Ваш комментарий
Поля, отмеченные * - обязательные для заполнения.
Осталось 500 символов
Введите число, изображенное
на картинке: *
 
Что дает регистрация в Национальном юридическом каталоге?

Что дает регистрация в Национальном юридическом каталоге Украины?

  1. Возможность максимально ярко представить уникальность своей компании или себя;
  2. Собственную веб-страницу без дополнительных затрат на хостинг;
  3. Шанс заявить о себе или расширить свое присутствие в Интернет-пространстве;
  4. Возможность лаконично, четко и без лишних слов спозиционировать свои услуги;
  5. Инновационный инструмент коммуникации с Вашими потенциальными клиентами.
КАЛЕНДАРЬ ЮРИСТА
Опрос