Кіберполіція попереджає про недостатність антивірусів для захисту інформсистем


Кіберполіція попереджає про недостатність антивірусів для захисту інформсистем

Наявність тільки антивірусних програм є недостатньою для підтримки високого рівня безпеки інформаційних систем приватного і державного секторів, заявляє департамент кіберполіції Національної поліції України за підсумками проведеного аналізу кіберзлочинів, вивчення досвіду правоохоронців інших держав, публікацій розробників апаратного і програмного забезпечення і ЗМІ за 2016-2017 роки.

“Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери веб-додатків), а для своєчасного виявлення атак – системи моніторингу безпеки подій (Security information and event management – SIEM)”, – йдеться в повідомленні кіберполіції в понеділок.

За даними департаменту, подолати захисний периметр інформаційної інфраструктури в половині систем може зловмисник з мінімальними знаннями і низькою кваліфікацією.

“Інформаційні системи в минулому і поточному роках стали більш уразливими до атак з боку зовнішніх і внутрішніх кіберзагроз, а підготовка і проведення таких кібератак вже не вимагають істотних зусиль з боку зловмисників”, – констатує кіберполіція.

Посилаючись на дані досліджень, вона вказує, що 40% вразливостей становлять помилки в налаштуванні програмного забезпечення (ПЗ), 27% – помилки в програмному коді і 20% – відсутність або несвоєчасність оновлень безпеки.

Серед основних помилок кіберполіція виділила слабкі паролі, що складаються з коротких слів і фраз без цифр і інших символів; використання відкритих (нешифрованих) способів передачі даних, застарілі версії ПЗ з відомими, але не виправленими уразливостями; використання віддаленого доступу до ресурсів і систем управління обладнанням з використанням загальних каналів мережі Інтернет.

Департамент особливо відзначає вразливості веб-додатків, які є причиною 77% проаналізованих випадків віддаленого втручання в діяльність інформаційних систем.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

  • !

    Передрук, копіювання або відтворення інформації, яка містить посилання на агентство "Інтерфакс-Україна", в будь-якому вигляді суворо заборонено.

Дивись також
В Контексті Finance.ua