Киберполиция задержала жителя Никополя, причастного к инфицированию более 400 компьютеров вирусом “Petya.A”.
“Проведенным анализом установлено, что приблизительно 75% из них могут быть успешно атакованы. В каждой второй системе беспроводной сети возможен доступ к локальной компьютерной сети учреждений частного и государственного секторов”, – говорится в сообщении.
По данным киберполиции, способы атак на корпоративные и государственные инфраструктуры, как и прежде, базируются на использовании распространенных общеизвестных уязвимостей и недостатков программного обеспечения.
Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранение критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях, подчериквают эксперты.
В сообщении говорится, что информационные системы частного и государственного секторов в прошлом и этом годах стали более уязвимы к атакам со стороны внешних и внутренних киберугроз, а подготовка и осуществление таких кибератак сейчас не требует существенных усилий со стороны злоумышленников.
Проведенный специалистами департамента анализ свидетельствует о том, что уязвимости критического уровня присутствуют в почти половине информационных инфраструктур частного и государственного секторов. Частные исследователи отмечают, что значительную долю таких уязвимостей (40%) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27% систем) и отсутствие или несвоевременность обновлений безопасности (20% систем).
“Злоумышленнику достаточно сделать только несколько шагов для получения доступа к защищенным элементам компьютерной системы”, – сообщают в департаменте.
Важным обстоятельством является то, что получение доступа к информационной инфраструктуре злоумышленником извне требует значительно больше усилий, знаний и навыков, чем те же действия, если они совершаются изнутри. Наличие инсайдера (внутреннего нарушителя) в организации в 100% проанализированных случаев обусловливало удачное проникновение в компьютерные системы. Некоторые механизмы и способы взаимодействия в компьютерной сети не имеют защиты от вмешательства, если у злоумышленника есть физический доступ к оборудованию, констатируют в киберполиции.
Кроме того, в департаменте обеспокоены уровнем осведомленности рядовых пользователей по актуальным вопросам и принципам информационной безопасности. Анализ случаев кибернетических атак выявил крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров в половине случаев.
“Для поддержки высокого уровня безопасности информационных систем частного и государственного секторов уже не возможно ограничиваться только антивирусными программами… Крайне важным видится проведение регулярных тренингов, направленных на обучение пользователей азам кибернетической безопасности”, – отмечается в сообщении.