Защита сетей WI-FI находится на очень низком уровне, - Киберполиция

Об этом сообщает департамент киберполиции в Фейсбуке, передает Depo.ua.

"Проведенным анализом установлено, что примерно 75% из них могут быть успешно атакованы. В каждой второй системе по беспроводной сети возможен доступ к локальной компьютерной сети учреждений частного и государственного секторов", – говорится в сообщении.

По данным киберполиции, способы атак на корпоративные и государственные инфраструктуры, как и ранее, базируются на использовании распространенных общеизвестных уязвимостей и недостатков программного обеспечения.

Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранения критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях, отмечают эксперты.

В сообщении говорится, что информационные системы частного и государственного секторов в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак пока не требует существенных усилий со стороны злоумышленников.

Проведенный специалистами департамента анализ свидетельствует о том, что уязвимости критического уровня присутствуют в почти половине информационных инфраструктур частного и государственного секторов.

Частные исследователи отмечают, что значительную долю таких уязвимостей (40%) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27% систем) и отсутствие, либо не своевременность обновлений безопасности (20% систем).

"Злоумышленнику достаточно сделать лишь несколько шагов для получения доступа к защищенным элементам компьютерной системы", – отмечают в департаменте.

Важным обстоятельством является то, что получение доступа к информационной инфраструктуре злоумышленником извне требует значительно больших усилий, знаний и навыков, чем те же действия, если они совершаются изнутри.

Наличие инсайдера (внутреннего нарушителя) в организации в 100% проанализированных случаев обусловливало удачное проникновение в компьютерные системы. Некоторые механизмы и способы взаимодействия в компьютерной сети не имеют защиты от вмешательства, если у злоумышленника есть физический доступ к оборудованию, констатируют в киберполиции.

Кроме того, в департаменте обеспокоены уровнем осведомленности рядовых пользователей относительно актуальных вопросов и принципов информационной безопасности. Анализ случаев кибернетических атак выявил крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров в половине случаев.

Для поддержания высокого уровня безопасности информационных систем частного и государственного секторов уже не может ограничиваться только антивирусными программами... Крайне важным видится проведение регулярных тренингов, направленных на повышение осведомленности пользователей азам кибернетической безопасности", – отмечается в сообщении.

Напомним, сегодня киберполиция разоблачила одного из "родителей" вирусного "Пети".