Інтерфакс-Україна
18:35 07.08.2017

Кіберполіція попереджає про недостатність антивірусів для захисту інформсистем

2 хв читати
Кіберполіція попереджає про недостатність антивірусів для захисту інформсистем

Наявність лише антивірусних програм є недостатнім для підтримки високого рівня безпеки інформаційних систем приватного і державного секторів, заявляє департамент кіберполіції Національної поліції України за підсумками аналізу кіберзлочинів, вивчення досвіду правоохоронців інших держав, публікацій розробників апаратного і програмного забезпечення і ЗМІ за 2016 -2017 роки.

"Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери веб-додатків), а для своєчасного виявлення атак - системи моніторингу безпеки подій (Security information and event management - SIEM)", - йдеться в повідомленні кіберполіції в понеділок.

За даними департаменту, подолати захисний периметр інформаційної інфраструктури в половині систем може сторонній зловмисник з мінімальними знаннями і низькою кваліфікацією.

"Інформаційні системи в минулому і поточному роках були більш уразливими до атак з боку зовнішніх і внутрішніх кіберзагроз, а підготовка і проведення таких кібератак вже не вимагають значних зусиль з боку зловмисників", - констатує кіберполіція.

Посилаючись на дані досліджень, вона вказує, що 40% вразливостей становлять помилки в налаштуванні програмного забезпечення (ПЗ), 27% - помилки в програмному коді і 20% - відсутність або несвоєчасність оновлень безпеки.

Серед основних помилок кіберполіція виділила слабкі паролі, що складаються з коротких слів і фраз, не містять цифр і інших символів; використання відкритих (нешифрованих) способів передання даних, застарілі версії ПЗ із відомими, але не виправленими вразливостями; використання віддаленого доступу до ресурсів і систем управління обладнанням з використанням загальних каналів мережі Інтернет.

Департамент особливо відзначає уразливості веб-додатків, які є причиною 77% проаналізованих випадків віддаленого втручання в діяльність інформаційних систем.

Аналіз бездротових мереж (WI-FI) показав, що приблизно 75% з них можуть бути успішно атакованв, і в кожній другій системі з бездротової мережі можливий доступ до локальної комп'ютерної мережі.

Крім того, кіберполіція вказала на вкрай низький рівень комп'ютерної грамотності звичайних користувачів комп'ютерів, зафіксований у половині розглянутих випадків і відсутність тенденцій до його зростання.

"Для усунення таких загроз, як правило, достатньо застосувати базові принципи гарантування інформаційної безпеки. Зокрема, введення суворої парольної політики та відмова від надання адміністративних повноважень звичайним користувачам, зберігання критично важливої інформації в закритому доступі, регулярне оновлення програмного забезпечення на всіх рівнях", - дає пораду департамент.

Він також наголошує на важливості проведення регулярних тренінгів з підвищення азів кібернетичної безпеки і тестування на проникнення для своєчасного виявлення нових векторів атак і оцінки вжитих заходів.

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

Запоріжжя: Масштабна пожежа в п’ятиповерховому будинку – 9 постраждалих, серед них діти

Негода в Харкові: Троє постраждалих через обвал даху, загибла жінка та травмована дитина

Зеленський: Ми робимо все, щоб Україна отримала якнайбільше засобів для збиття дронів, для збиття ракет

Зеленський після зустрічі з Умєровим анонсував зміни в державних інституціях найближчим часом

Макрон засудив 30% мита США на експорт з ЄС і закликав до відповіді Євросоюзу

Потреба у дронах-перехоплювачах очевидна, але розробка займе час — Фройдінг

У Києві затримали підозрюваного у вбивстві на Троєщині, йому обрано запобіжний захід

Німеччина сподівається досягти угоди щодо купівлі систем Patriot для України, у понеділок Пісторіус відвідає Вашингтон - Фройдінг

Президентка Єврокомісії: 30% тариф США зашкодить бізнесу та споживачам по обидва боки Атлантики

У Херсоні загинула 87-річна жінка внаслідок ворожої атаки

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА