Наличие только антивирусных программ является недостаточным для поддержки высокого уровня защищенности и безопасности информационных систем частного и государственного секторов.

Об этом проинформировали в департаменте киберполиции Национальной полиции Украины по итогам проведенного анализа киберпреступлений, изучения опыта правоохранителей друг,их государств, публикаций разработчиков аппаратного и программного обеспечения и СМИ за 2016-2017 годы.

“Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного обнаружения атак – системы мониторинга безопасности событий (Security information and event management – SIEM). Крайне важным является проведение регулярных тренингов, направленных на повышение осведомленности пользователей с азами кибернетической безопасности. Также нашими специалистами неоднократно высказывалось мнение относительно необходимости проведения тестирования на проникновение для своевременного выявления новых векторов атак и оценки принятых мер защиты в практике”, – говорится в сообщении киберполиции.

ЧИТАЙТЕ ТАКЖЕ: Киберполиция разоблачила мужчину, который распространял вирус Petya

По данным департамента, преодолеть защитный периметр информационной инфраструктуры в половине систем может злоумышленник с минимальными знаниями и низкой квалификацией.

“Информационные системы в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак уже не требуют существенных усилий со стороны злоумышленников. Также на крайне низком уровне остается защита беспроводных компьютерных сетей и знания обычных пользователей в сфере информационной безопасности”, – констатируют в киберполиции.

Ссылаясь на данные исследований, в полиции указывают, что 40 % уязвимостей составляют ошибки в настройке программного обеспечения (ПО), 27 % – ошибки в программном коде и 20 % – отсутствие либо несвоевременность обновлений безопасности. Проведенный анализ свидетельствует о том, что уязвимости критического уровня присутствуют в почти половине информационных инфраструктур частного и государственного секторов.

ЧИТАЙТЕ ТАКЖЕ: В киберполиции допускают возможность хакерской атаки на День Независимости

Среди основных ошибок киберполиция выделила слабые пароли, состоящие из коротких слов и фраз, что не содержат цифр и других символов; использование открытых (не шифрованных) способов передачи данных, устаревшие версии ПО с известными, но не исправленными уязвимостями; использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.

Департамент особо отмечает уязвимости веб-приложений, которые являются причиной 77 % проанализированных случаев удаленного вмешательства в деятельность информационных систем.

Анализ беспроводных сетей (WI-FI) показал, что примерно 75 % из них могут быть успешно атакованы, и в каждой второй системе с беспроводной сети возможен доступ к локальной компьютерной сети.

Помимо того, киберполиция указала на крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров, зафиксированный в половине рассмотренных случаев и отсутствие тенденций его роста.

“Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, хранение критически важной информации в закрытом доступе, регулярное обновление программного обеспечения на всех уровнях”, – дает совет департамент.

атаки1

атаки2

атаки3

атака4

атака5

27 июня в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”,Киевский метрополитен.
28 июня в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
28 июня специалист компании Cybereason Амит Серпер (Amit Serper) нашел способ предотвратить заражение компьютеров вирусом Petya (NotPetya/SortaPetya/Petna).
1 июня в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.
5 июля специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.