18:32 07.08.2017

Киберполиция предупреждает о недостаточности антивирусов для защиты информсистем

2 мин читать
Киберполиция предупреждает о недостаточности антивирусов для защиты информсистем

Наличие только антивирусных программ является недостаточным для поддержки высокого уровня безопасности информационных систем частного и государственного секторов, заявляет департамент киберполиции Национальной полиции Украины по итогам проведенного анализа киберпреступлений, изучения опыта правоохранителей других государств, публикаций разработчиков аппаратного и программного обеспечения и СМИ за 2016-2017 годы.

"Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного обнаружения атак - системы мониторинга безопасности событий (Security information and event management - SIEM)", – говорится в сообщении киберполиции в понедельник.

По данным департамента, преодолеть защитный периметр информационной инфраструктуры в половине систем может сторонним злоумышленник с минимальными знаниями и низкой квалификацией.

"Информационные системы в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак уже не требуют существенных усилий со стороны злоумышленников", – констатирует киберполиция.

Ссылаясь на данные исследований, она указывает, что 40% уязвимостей составляют ошибки в настройке программного обеспечения (ПО), 27% – ошибки в программном коде и 20% – отсутствие либо несвоевременность обновлений безопасности.

Среди основных ошибок киберполиция выделила слабые пароли, состоящие из коротких слов и фраз без содержат цифр и других символов; использование открытых (не шифрованных) способов передачи данных, устаревшие версии ПО с известными, но не исправленными уязвимостями; использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.

Департамент особо отмечает уязвимости веб-приложений, которые являются причиной 77% проанализированных случаев удаленного вмешательства в деятельность информационных систем.

Анализ беспроводных сетей (WI-FI) показал, что примерно 75% из них могут быть успешно атакован, и в каждой второй системе с беспроводной сети возможен доступ к локальной компьютерной сети.

Помимо того, киберполиция указала на крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров, зафиксированный в половине рассмотренных случаев и отсутствие тенденций его роста.

"Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранения критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях", – дает совет департамент.

Он также отмечает важность проведения регулярных тренингов по повышению азов кибернетической безопасности и тестирования на проникновение для своевременного выявления новых векторов атак и оценки принятых мер.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

Хакеры похитили данные почти 400 тыс. клиентов авиакомпании British Airways

Киберполиция разоблачила организаторов международной мошеннической онлайн финансовой биржи

Киберполиция помогла правоохранителям Италии разоблачить в Украине канал сбыта украденных за границей мотоциклов

США готовятся ужесточить меры против хакеров для предотвращения их проникновения в сети ключевых структур

Киберполиция проводит следственные действия в офисе ЦК КПУ в рамках дела о распространении коммунистической символики

Киберполиция разоблачила сеть фейковых веб-обменников

СБУ вычислило источник ложных сообщения о минировании во Львове

СБУ блокировала кибератаку на дипведомство одной из стран НАТО

СБУ блокировала в Киеве деятельность офиса подконтрольных ФСБ РФ хакеров

Киберполиция задержала киевлянина, который взломал сайт госучреждения и разместил на нем противоправный контент

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА