Киберполиция: защита сетей WI-FI - на очень низком уровне

942
Ukrinform
Специалисты Департамента киберполиции констатируют, что защита беспроводных сетей (WI-FI) находится на очень низком уровне.

Об этом сообщает департамент киберполиции в Фейсбуке.

"Проведенным анализом установлено, что приблизительно 75% из них могут быть успешно атакованы. В каждой второй системе беспроводной сети возможен доступ к локальной компьютерной сети учреждений частного и государственного секторов", - говорится в сообщении.

По данным киберполиции, способы атак на корпоративные и государственные инфраструктуры, как и прежде, базируются на использовании распространенных общеизвестных уязвимостей и недостатков программного обеспечения.

Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранение критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях, подчериквают эксперты.

В сообщении говорится, что информационные системы частного и государственного секторов в прошлом и этом годах стали более уязвимы к атакам со стороны внешних и внутренних киберугроз, а подготовка и осуществление таких кибератак сейчас не требует существенных усилий со стороны злоумышленников.

Проведенный специалистами департамента анализ свидетельствует о том, что уязвимости критического уровня присутствуют в почти половине информационных инфраструктур частного и государственного секторов. Частные исследователи отмечают, что значительную долю таких уязвимостей (40%) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27% систем) и отсутствие или несвоевременность обновлений безопасности (20% систем).

"Злоумышленнику достаточно сделать только  несколько шагов для получения доступа к защищенным элементам компьютерной системы", - сообщают в департаменте.

Читайте также: Украина выдаст одесского хакера, обвиняемого в отмывании $30 миллионов

Важным обстоятельством является то, что получение доступа к информационной инфраструктуре злоумышленником извне требует значительно больше усилий, знаний и навыков, чем те же действия, если они совершаются изнутри. Наличие инсайдера (внутреннего нарушителя) в организации в 100% проанализированных случаев обусловливало удачное проникновение в компьютерные системы. Некоторые механизмы и способы взаимодействия в компьютерной сети не имеют защиты от вмешательства, если у злоумышленника есть физический доступ к оборудованию, констатируют в киберполиции.

Кроме того, в департаменте обеспокоены уровнем осведомленности рядовых пользователей по актуальным вопросам и принципам информационной безопасности. Анализ случаев кибернетических атак выявил крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров в половине случаев. 

"Для поддержки высокого уровня безопасности информационных систем частного и государственного секторов уже не возможно ограничиваться только антивирусными программами... Крайне важным видится проведение регулярных тренингов, направленных на обучение пользователей азам кибернетической безопасности", - отмечается в сообщении. 

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-