Кіберполіція: захист мереж WI-FI - на дуже низькому рівні
Про це повідомляє департамент кіберполіції у Фейсбуці.
"Проведеним аналізом встановлено, що приблизно 75% з них можуть бути успішно атаковані. У кожній другій системі з бездротової мережі можливий доступ до локальної комп'ютерної мережі установ приватного та державного секторів", - йдеться у повідомленні.
За даними кіберполіції, способи атак на корпоративні та державні інфраструктури, як і раніше, базуються на використанні поширених загальновідомих вразливостей і недоліків програмного забезпечення.
Для усунення таких загроз, як правило, достатньо застосувати базові принципи забезпечення інформаційної безпеки. Зокрема, введення суворої парольної політики та відмова від надання адміністративних повноважень звичайним користувачам, зберігання критично важливої інформації у закритому доступі, регулярне оновлення програмного забезпечення на усіх рівнях, наголошують експерти.
У повідомленні йдеться, що інформаційні системи приватного та державного секторів в минулому та поточному роках стали більш уразливими до атак з боку зовнішніх та внутрішніх кіберзагроз, а підготовка та проведення таких кібератак наразі не вимагає суттєвих зусиль з боку зловмисників.
Проведений спеціалістами департаменту аналіз свідчить про те, що уразливості критичного рівня присутні в майже половині інформаційних інфраструктур приватного та державного секторів. Приватні дослідники зазначають, що значну частку таких уразливостей (40%) становлять помилки у налаштуванні програмного забезпечення, помилки у програмному коді (27% систем) та відсутність, або не своєчасність оновлень безпеки (20% систем).
"Зловмиснику достатньо зробити лише кілька кроків для отримання доступу до захищених елементів комп’ютерної системи", - наголошують в департаменті.
Важливою обставиною є те, що отримання доступу до інформаційної інфраструктури зловмисником ззовні потребує значно більших зусиль, знань та навичок, ніж ті самі дії, якщо вони вчиняються зсередини. Наявність інсайдера (внутрішнього порушника) в організації у 100% проаналізованих випадків обумовлювала вдале проникнення у комп’ютерні системи. Деякі механізми та способи взаємодії у комп’ютерній мережі не мають захисту від втручання, якщо у зловмисника є фізичний доступ до обладнання, констатують в кіберполіції.
Крім того, в департаменті занепокоєні рівнем обізнаності пересічних користувачів щодо актуальних питань та принципів інформаційної безпеки. Аналіз випадків кібернетичних атак виявив вкрай низький рівень комп’ютерної грамотності звичайних користувачів комп’ютерів у половині випадків.
“Для підтримки високого рівня безпеки інформаційних систем приватного та державного секторів вже не можливо обмежуватися лише антивірусними програмами... Вкрай важливим вбачається проведення регулярних тренінгів, спрямованих на підвищення обізнаності користувачів азам кібернетичної безпеки”, - наголошується в повідомленні.