ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1385
Вторник1273
Среда910
Четверг1363
Пятница1366
Суббота1193
Воскресенье1306
Сейчас online:243
Было всего:6037027
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.144.21.195
 

Информационные системы стали более уязвимыми к атакам

  | Сетевые новости 

Информационные системы стали более уязвимыми к атакам

Специалисты Департамента Киберполиции проанализировали материалы о киберпреступлениях, изучили опыт правоохранительных органов других государств, рассмотрели наиболее популярные уязвимости и пришли к неутешительным выводам.

Отмечается, что информационные системы частного и государственного секторов в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз. При этом подготовка и проведение таких кибератак уже не требует существенных усилий со стороны злоумышленников. Также крайне на низком уровне остаются защита беспроводных компьютерных сетей и знания обычных пользователей в сфере информационной безопасности.

Проведенный анализ свидетельствует о том, что уязвимости критического уровня присутствуют в почти половине информационных инфраструктур частного и государственного секторов. Частные исследователи отмечают, что значительную долю таких уязвимостей (40%) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27% систем) и отсутствие, либо несвоевременность обновлений безопасности (20% систем).

Обнаруженные уязвимости создают ситуацию, при которой вмешательство в деятельность информационных систем становится возможным даже для не самых опытных злоумышленников – людей с небольшим объемом соответствующих знаний и низкой квалификацией в области информационных технологий. В среднем, злоумышленнику достаточно сделать всего несколько шагов для получения доступа к защищенным элементам компьютерной системы.

Киберполиция перечисляет ряд типичных ошибок в сфере информационной безопасности:
• слабые пароли, состоящие из коротких слов и фраз и не содержащие цифр и других символов;
• использование открытых (не шифрованных) способов передачи данных;
• использование устаревших версий программного обеспечения с известными, но не исправленными уязвимостями;
• использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.

Отдельно отмечается, что достаточно большое количество веб-приложений имеют различные уязвимости. В 77% проанализированных случаев удаленного вмешательства в деятельность информационных систем, противоправный доступ стало возможным именно из-за уязвимости веб-приложений ресурсов, которые стали жертвами атак.

Кроме того, часто успешные атаки становятся следствием наличия инсайдера в организации. Наконец, вызывает озабоченность уровень осведомленности рядовых пользователей по актуальным вопросам и принципам информационной безопасности. Анализ случаев кибернетических атак предыдущих лет показал крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров в половине случаев. К тому же, не было обнаружено тенденций роста уровня осведомленности в вопросах.

Также специалисты Департамента Киберполиции отмечают, что защита беспроводных сетей (Wi-Fi) находится на очень низком уровне. Eстановлено, что примерно 75% из них могут быть успешно атакованы. В каждой второй системе возможен доступ из беспроводной сети к локальной компьютерной сети.

В то же время, способы атак на корпоративные и государственные инфраструктуры по-прежнему основаны на использовании распространенных общеизвестных уязвимостей и недостатков программного обеспечения. Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, речь идет о введении строгой парольной политики и отказе от предоставления административных полномочий обычным пользователям, хранении критически важной информации в закрытом доступе, регулярном обновление программного обеспечения на всех уровнях.

В КИберполиции делают вывод, что для поддержания высокого уровня безопасности информационных систем частного и государственного секторов, в наши дни уже невозможно ограничиваться только антивирусными программами. Для защиты веб-приложений нужно использовать сетевые экраны, а для своевременного обнаружения атак — системы мониторинга безопасности событий. Крайне важно проводить регулярные тренинги, направленные на повышение осведомленности пользователей о кибернетической безопасности. Также необходимо проведение тестирования на проникновение для своевременного выявления новых векторов атак и оценки принятых мер защиты в практике. При этом важно обеспечить все эти меры в комплексе, только тогда защита будет эффективной, а затраты на решения в сфере информационной безопасности будут оправданы.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1506
На форуме
 1. Мощный DDoS-сервис
Время : 19/09/2017 в 21:14:30
RedCat
 2. Продажа аккаунтов разных сервисов
Время : 19/09/2017 в 19:20:29
Sdelkin
 3. №1* DDOS_SERVICE/ddos-service/№1*ДДОС_УСЛУГИ ддос-услуги
Время : 19/09/2017 в 18:39:38
Stick
 4. [рекомендую] DDoS 270Gb/s! Отключить сайт! Заказать Ddos! №1 Ddos service!
Время : 20/09/2017 в 15:48:58
Forceful
 5. Текущие новости
Время : 17/09/2017 в 12:43:15
Ira
© Copyright 2005-2017 «Русская аська