Кіберполіція попереджає про недостатність антивірусів для захисту інформсистем

Наявність лише антивірусних програм є недостатнім для підтримки високого рівня безпеки інформаційних систем приватного і державного секторів, заявляє департамент кіберполіції Національної поліції України за підсумками аналізу кіберзлочинів, вивчення досвіду правоохоронців інших держав, публікацій розробників апаратного і програмного забезпечення і ЗМІ за 2016 -2017 роки.

"Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери веб-додатків), а для своєчасного виявлення атак - системи моніторингу безпеки подій (Security information and event management - SIEM)", - йдеться в повідомленні кіберполіції в понеділок.

За даними департаменту, подолати захисний периметр інформаційної інфраструктури в половині систем може сторонній зловмисник з мінімальними знаннями і низькою кваліфікацією.

"Інформаційні системи в минулому і поточному роках були більш уразливими до атак з боку зовнішніх і внутрішніх кіберзагроз, а підготовка і проведення таких кібератак вже не вимагають значних зусиль з боку зловмисників", - констатує кіберполіція.

Посилаючись на дані досліджень, вона вказує, що 40% вразливостей становлять помилки в налаштуванні програмного забезпечення (ПЗ), 27% - помилки в програмному коді і 20% - відсутність або несвоєчасність оновлень безпеки.

Серед основних помилок кіберполіція виділила слабкі паролі, що складаються з коротких слів і фраз, не містять цифр і інших символів; використання відкритих (нешифрованих) способів передання даних, застарілі версії ПЗ із відомими, але не виправленими вразливостями; використання віддаленого доступу до ресурсів і систем управління обладнанням з використанням загальних каналів мережі Інтернет.

Департамент особливо відзначає уразливості веб-додатків, які є причиною 77% проаналізованих випадків віддаленого втручання в діяльність інформаційних систем.

Аналіз бездротових мереж (WI-FI) показав, що приблизно 75% з них можуть бути успішно атакованв, і в кожній другій системі з бездротової мережі можливий доступ до локальної комп'ютерної мережі.

Крім того, кіберполіція вказала на вкрай низький рівень комп'ютерної грамотності звичайних користувачів комп'ютерів, зафіксований у половині розглянутих випадків і відсутність тенденцій до його зростання.

"Для усунення таких загроз, як правило, достатньо застосувати базові принципи гарантування інформаційної безпеки. Зокрема, введення суворої парольної політики та відмова від надання адміністративних повноважень звичайним користувачам, зберігання критично важливої інформації в закритому доступі, регулярне оновлення програмного забезпечення на всіх рівнях", - дає пораду департамент.

Він також наголошує на важливості проведення регулярних тренінгів з підвищення азів кібернетичної безпеки і тестування на проникнення для своєчасного виявлення нових векторів атак і оцінки вжитих заходів.