18:32 07.08.2017

Киберполиция предупреждает о недостаточности антивирусов для защиты информсистем

2 мин читать
Киберполиция предупреждает о недостаточности антивирусов для защиты информсистем

Наличие только антивирусных программ является недостаточным для поддержки высокого уровня безопасности информационных систем частного и государственного секторов, заявляет департамент киберполиции Национальной полиции Украины по итогам проведенного анализа киберпреступлений, изучения опыта правоохранителей других государств, публикаций разработчиков аппаратного и программного обеспечения и СМИ за 2016-2017 годы.

"Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного обнаружения атак - системы мониторинга безопасности событий (Security information and event management - SIEM)", – говорится в сообщении киберполиции в понедельник.

По данным департамента, преодолеть защитный периметр информационной инфраструктуры в половине систем может сторонним злоумышленник с минимальными знаниями и низкой квалификацией.

"Информационные системы в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак уже не требуют существенных усилий со стороны злоумышленников", – констатирует киберполиция.

Ссылаясь на данные исследований, она указывает, что 40% уязвимостей составляют ошибки в настройке программного обеспечения (ПО), 27% – ошибки в программном коде и 20% – отсутствие либо несвоевременность обновлений безопасности.

Среди основных ошибок киберполиция выделила слабые пароли, состоящие из коротких слов и фраз без содержат цифр и других символов; использование открытых (не шифрованных) способов передачи данных, устаревшие версии ПО с известными, но не исправленными уязвимостями; использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.

Департамент особо отмечает уязвимости веб-приложений, которые являются причиной 77% проанализированных случаев удаленного вмешательства в деятельность информационных систем.

Анализ беспроводных сетей (WI-FI) показал, что примерно 75% из них могут быть успешно атакован, и в каждой второй системе с беспроводной сети возможен доступ к локальной компьютерной сети.

Помимо того, киберполиция указала на крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров, зафиксированный в половине рассмотренных случаев и отсутствие тенденций его роста.

"Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранения критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях", – дает совет департамент.

Он также отмечает важность проведения регулярных тренингов по повышению азов кибернетической безопасности и тестирования на проникновение для своевременного выявления новых векторов атак и оценки принятых мер.

Загрузка...

ЕЩЕ ПО ТЕМЕ:

Завантаження...
РЕКЛАМА

ПОСЛЕДНЕЕ

Нацполиция подготовила проект стратегии развития ведомства до 2023г - Князев

НАБУ уведомило двух экс-сотрудников "Укрзализныци" о подозрении в причинении компании 39,8 млн грн убытков

Возле мэрии Запорожья ветераны АТО протестовали из-за выделения им земельных участков, которые были в собственности других

Найдено тело мальчика, который накануне упал в реку в Закарпатской области – ГСЧС

Зеленский готов прибыть на Закарпатье, чтобы проконтролировать ликвидацию последствий паводка – и.о. главы ОГА

Политзаключенный в РФ украинец Клых объявил голодовку

На Прикарпатье подтопленными остаются жилой дом и более 150 домохозяйств

ЦИК разрешила общественным организациям иметь своих официальных наблюдателей на местных выборах

В Закарпатье подтопленными остаются 24 жилых дома, почти 400 домохозяйств, объекты инфраструктуры области

В Закарпатской области в реку упал ребенок, спасатели продолжают поисковые работы

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
Завантаження...
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА