18:32 07.08.2017

Киберполиция предупреждает о недостаточности антивирусов для защиты информсистем

2 мин читать
Киберполиция предупреждает о недостаточности антивирусов для защиты информсистем

Наличие только антивирусных программ является недостаточным для поддержки высокого уровня безопасности информационных систем частного и государственного секторов, заявляет департамент киберполиции Национальной полиции Украины по итогам проведенного анализа киберпреступлений, изучения опыта правоохранителей других государств, публикаций разработчиков аппаратного и программного обеспечения и СМИ за 2016-2017 годы.

"Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного обнаружения атак - системы мониторинга безопасности событий (Security information and event management - SIEM)", – говорится в сообщении киберполиции в понедельник.

По данным департамента, преодолеть защитный периметр информационной инфраструктуры в половине систем может сторонним злоумышленник с минимальными знаниями и низкой квалификацией.

"Информационные системы в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак уже не требуют существенных усилий со стороны злоумышленников", – констатирует киберполиция.

Ссылаясь на данные исследований, она указывает, что 40% уязвимостей составляют ошибки в настройке программного обеспечения (ПО), 27% – ошибки в программном коде и 20% – отсутствие либо несвоевременность обновлений безопасности.

Среди основных ошибок киберполиция выделила слабые пароли, состоящие из коротких слов и фраз без содержат цифр и других символов; использование открытых (не шифрованных) способов передачи данных, устаревшие версии ПО с известными, но не исправленными уязвимостями; использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.

Департамент особо отмечает уязвимости веб-приложений, которые являются причиной 77% проанализированных случаев удаленного вмешательства в деятельность информационных систем.

Анализ беспроводных сетей (WI-FI) показал, что примерно 75% из них могут быть успешно атакован, и в каждой второй системе с беспроводной сети возможен доступ к локальной компьютерной сети.

Помимо того, киберполиция указала на крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров, зафиксированный в половине рассмотренных случаев и отсутствие тенденций его роста.

"Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранения критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях", – дает совет департамент.

Он также отмечает важность проведения регулярных тренингов по повышению азов кибернетической безопасности и тестирования на проникновение для своевременного выявления новых векторов атак и оценки принятых мер.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

Важная инфраструктура Германии постоянно подвергается кибератакам - BSI

Хакеры атаковали МОК на протяжении последних трех лет

Атаке хакеров подверглась почта сенаторов США на Gmail

Хакеры похитили данные почти 400 тыс. клиентов авиакомпании British Airways

Киберполиция разоблачила организаторов международной мошеннической онлайн финансовой биржи

Киберполиция помогла правоохранителям Италии разоблачить в Украине канал сбыта украденных за границей мотоциклов

США готовятся ужесточить меры против хакеров для предотвращения их проникновения в сети ключевых структур

Киберполиция проводит следственные действия в офисе ЦК КПУ в рамках дела о распространении коммунистической символики

Киберполиция разоблачила сеть фейковых веб-обменников

СБУ вычислило источник ложных сообщения о минировании во Львове

ПОСЛЕДНЕЕ

Протестующие в среду блокировали дороги в 20 местах в 15 областях

Политическая декларация о будущих отношениях ЕС пока не готова

За пять дней протестов "желтых жилетов" во Франции погибли два человека, более 600 получили ранения, 95 из них - сотрудники полиции

Французы пятый день протестуют против повышения цен на бензин

Во Львовской области снова перекрыли два участка трассы "Киев-Чоп"

Движение через погранпункт в Новых Яриловичах на границе с Беларусью восстановлено

В хирургическом корпусе Львовской областной больницы возник пожар

Гройсман поручил Мининфраструктуры отработать возможность обеспечения детей светоотражающими средствами

Горбатюк о расследовании дел Майдана: Мы перешли экватор, идем к завершению, но много ещё надо сделать

Рада отказалась разрешить гражданам с оккупированных территорий регистрировать брак за один день

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА