Киберполиция: информационные системы стали более уязвимыми к атакам и уже не могут ограничиваться только антивирусом

Специалисты Департамента Киберполиции проанализировали материалы о киберпреступлениях, изучили опыт правоохранительных органов других государств, рассмотрели наиболее популярные уязвимости и пришли к неутешительным выводам

Отмечается, что информационные системы частного и государственного секторов в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз. При этом подготовка и проведение таких кибератак уже не требует существенных усилий со стороны злоумышленников. Также крайне на низком уровне остаются защита беспроводных компьютерных сетей и знания обычных пользователей в сфере информационной безопасности.

Проведенный анализ свидетельствует о том, что уязвимости критического уровня присутствуют в почти половине информационных инфраструктур частного и государственного секторов. Частные исследователи отмечают, что значительную долю таких уязвимостей (40%) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27% систем) и отсутствие, либо несвоевременность обновлений безопасности (20% систем).

Обнаруженные уязвимости создают ситуацию, при которой вмешательство в деятельность информационных систем становится возможным даже для не самых опытных злоумышленников – людей с небольшим объемом соответствующих знаний и низкой квалификацией в области информационных технологий. В среднем, злоумышленнику достаточно сделать всего несколько шагов для получения доступа к защищенным элементам компьютерной системы.

Киберполиция перечисляет ряд типичных ошибок в сфере информационной безопасности:

  • слабые пароли, состоящие из коротких слов и фраз и не содержащие цифр и других символов;
  • использование открытых (не шифрованных) способов передачи данных;
  • использование устаревших версий программного обеспечения с известными, но не исправленными уязвимостями;
  • использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.

Отдельно отмечается, что достаточно большое количество веб-приложений имеют различные уязвимости. В 77% проанализированных случаев удаленного вмешательства в деятельность информационных систем, противоправный доступ стало возможным именно из-за уязвимости веб-приложений ресурсов, которые стали жертвами атак.

Кроме того, часто успешные атаки становятся следствием наличия инсайдера в организации. Наконец, вызывает озабоченность уровень осведомленности рядовых пользователей по актуальным вопросам и принципам информационной безопасности. Анализ случаев кибернетических атак предыдущих лет показал крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров в половине случаев. К тому же, не было обнаружено тенденций роста уровня осведомленности в вопросах.

Также специалисты Департамента Киберполиции отмечают, что защита беспроводных сетей (Wi-Fi) находится на очень низком уровне. Установлено, что примерно 75% из них могут быть успешно атакованы. В каждой второй системе возможен доступ из беспроводной сети к локальной компьютерной сети.

В то же время, способы атак на корпоративные и государственные инфраструктуры по-прежнему основаны на использовании распространенных общеизвестных уязвимостей и недостатков программного обеспечения.

Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, речь идет о введении строгой парольной политики и отказе от предоставления административных полномочий обычным пользователям, хранении критически важной информации в закрытом доступе, регулярном обновление программного обеспечения на всех уровнях.

В Киберполиции делают вывод, что для поддержания высокого уровня безопасности информационных систем частного и государственного секторов, в наши дни уже невозможно ограничиваться только антивирусными программами. Для защиты веб-приложений нужно использовать сетевые экраны, а для своевременного обнаружения атак — системы мониторинга безопасности событий. Крайне важно проводить регулярные тренинги, направленные на повышение осведомленности пользователей о кибернетической безопасности. Также необходимо проведение тестирования на проникновение для своевременного выявления новых векторов атак и оценки принятых мер защиты в практике. При этом важно обеспечить все эти меры в комплексе, только тогда защита будет эффективной, а затраты на решения в сфере информационной безопасности будут оправданы.