18:35 07.08.2017

Кіберполіція попереджає про недостатність антивірусів для захисту інформсистем

Кіберполіція попереджає про недостатність антивірусів для захисту інформсистем

Наявність лише антивірусних програм є недостатнім для підтримки високого рівня безпеки інформаційних систем приватного і державного секторів, заявляє департамент кіберполіції Національної поліції України за підсумками аналізу кіберзлочинів, вивчення досвіду правоохоронців інших держав, публікацій розробників апаратного і програмного забезпечення і ЗМІ за 2016 -2017 роки.

"Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери веб-додатків), а для своєчасного виявлення атак - системи моніторингу безпеки подій (Security information and event management - SIEM)", - йдеться в повідомленні кіберполіції в понеділок.

За даними департаменту, подолати захисний периметр інформаційної інфраструктури в половині систем може сторонній зловмисник з мінімальними знаннями і низькою кваліфікацією.

"Інформаційні системи в минулому і поточному роках були більш уразливими до атак з боку зовнішніх і внутрішніх кіберзагроз, а підготовка і проведення таких кібератак вже не вимагають значних зусиль з боку зловмисників", - констатує кіберполіція.

Посилаючись на дані досліджень, вона вказує, що 40% вразливостей становлять помилки в налаштуванні програмного забезпечення (ПЗ), 27% - помилки в програмному коді і 20% - відсутність або несвоєчасність оновлень безпеки.

Серед основних помилок кіберполіція виділила слабкі паролі, що складаються з коротких слів і фраз, не містять цифр і інших символів; використання відкритих (нешифрованих) способів передання даних, застарілі версії ПЗ із відомими, але не виправленими вразливостями; використання віддаленого доступу до ресурсів і систем управління обладнанням з використанням загальних каналів мережі Інтернет.

Департамент особливо відзначає уразливості веб-додатків, які є причиною 77% проаналізованих випадків віддаленого втручання в діяльність інформаційних систем.

Аналіз бездротових мереж (WI-FI) показав, що приблизно 75% з них можуть бути успішно атакованв, і в кожній другій системі з бездротової мережі можливий доступ до локальної комп'ютерної мережі.

Крім того, кіберполіція вказала на вкрай низький рівень комп'ютерної грамотності звичайних користувачів комп'ютерів, зафіксований у половині розглянутих випадків і відсутність тенденцій до його зростання.

"Для усунення таких загроз, як правило, достатньо застосувати базові принципи гарантування інформаційної безпеки. Зокрема, введення суворої парольної політики та відмова від надання адміністративних повноважень звичайним користувачам, зберігання критично важливої інформації в закритому доступі, регулярне оновлення програмного забезпечення на всіх рівнях", - дає пораду департамент.

Він також наголошує на важливості проведення регулярних тренінгів з підвищення азів кібернетичної безпеки і тестування на проникнення для своєчасного виявлення нових векторів атак і оцінки вжитих заходів.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЩЕ ЗА ТЕМОЮ

ДП "Антонов" заявляє про атаку хакерів на свій сайт і поширення з нього неправдивої інформації

Кіберполіція викрила п'ятьох киян на поширенні дитячої порнографії

ЦРУ вважає, що кібератаки проти України у 2017 році здійснили військові хакери Росії

Хакери РФ намагаються зламати комп'ютерні системи Сенату США - доповідь

Американська компанія вважає, що російські хакери мають намір атакувати зимову Олімпіаду в Пхьончхані

Хакери вкрали біткоїни вартістю понад $70 млн у результаті атаки на сервіс NiceHash

Кіберполіція повідомила про поширення нового вірусу шифрувальника Scarab

Дані 57 млн ​​клієнтів і водіїв Uber були викрадені хакерами в минулому році

У Києві затримали хакерів, які вкрали понад 10 млн грн із банківських карток

У поліції розглядають версію спроби погіршити відносини України з Польщею в історії з викраденням даних учасників АТО

ОСТАННЄ

Глава Worldwide Aeros Corporation повідомив про створення американсько-українського інвестфонду для просування спільних оборонних проектів і розробок

Суд відмовився передавати майно UMH group в управління Нацагентству з повернення активів

Клімкін очікує розширення санкцій США проти Росії найближчим часом

Черговий суддя у справі Штепи взяв самовідвід

Клімкін анонсував зустріч глав МЗС "нормандської четвірки"

Клімкін виступає за передання коштів на будівництво пунктів пропуску через держкордон місцевій владі

Порошенко на свята перетинав кордон законно

У підозрілих коробках на станції метро в Харкові виявився лак для нігтів

СБУ не дозволила закупівлю санкційних автозапчастин з РФ одним з операторів зв'язку в Миколаївській області

"Vodafone Україна" та lifecell поборються за 7 лотів на 4G-тендері в діапазоні 2600 МГц, "Київстар" - за 6

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА