Подолати захисний периметр інформаційних інфраструктур в половині систем може сторонній зловмисник з мінімальними знаннями та низькою кваліфікацією. Про це повідомляє TrueUA з посиланням на департамент кіберполіції у Фейсбуці.
«Інформаційні системи приватного та державного секторів в минулому та поточному роках стали більш уразливими до атак з боку зовнішніх та внутрішніх кіберзагроз, а підготовка та проведення таких кібератак наразі не вимагає суттєвих зусиль з боку зловмисників», – йдеться у повідомлені.
Зазначається, що таких висновків прийшли спеціалісти Департаменту, проаналізувавши розглянуті підрозділами кіберполіції матеріали про кіберзлочини, вивчивши досвід правоохоронних органів інших держав, найбільш популярних уразливостей висвітлених засобами масової інформації та публікацій розробників апаратного та програмного забезпечення для захисту інформаційних інфраструктур та окремих електронно-обчислювальних машин за минулий та поточний роки.
Проведений аналіз свідчить про те, що уразливості критичного рівня присутні в майже половині інформаційних інфраструктур приватного та державного секторів. Приватні дослідники зазначають, що значну частку таких уразливостей (40%) становлять помилки у налаштуванні програмного забезпечення, помилки у програмному коді (27% систем) та відсутність, або не своєчасність оновлень безпеки (20% систем).
Окремо варто зазначити, що достатньо велика кількість веб-додатків мають різні вразливості. У 77% проаналізованих випадків віддаленого втручання в діяльність інформаційних систем, протиправне отримання доступу стало можливим саме через уразливості веб-додатків ресурсів, які стали жертвами атак.
Також спеціалісти Департаменту зазначають, що захист безпроводових мереж (WI-FI) знаходиться на дуже низькому рівні. Проведеним аналізом встановлено, що приблизно 75% з них можуть бути успішно атаковані. У кожній другій системі з бездротової мережі можливий доступ до локальної комп’ютерної мережі установ приватного та державного секторів.
Для усунення таких загроз, як правило, достатньо застосувати базові принципи забезпечення інформаційної безпеки. Зокрема, введення суворої парольної політики та відмова від надання адміністративних повноважень звичайним користувачам, зберігання критично важливої інформації у закритому доступі, регулярне оновлення програмного забезпечення на усіх рівнях.
Також, для підтримки високого рівня безпеки інформаційних систем приватного та державного секторів, в наші дні вже не можливо обмежуватися лише антивірусними програмами. Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери веб-додатків), а для своєчасного виявлення атак - системи моніторингу безпеки подій (Security information and event management - SIEM).