Новости Software

90 % российских госструктур имеют уязвимости в IT-инфраструктуре

Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар».

 Источник фото: intel.com

Источник фото: intel.com

Согласно представленным «Ростелеком-Солар» сведениям, порядка 90 % госструктур уязвимы не только для продвинутых кибератак, но и для злоумышленников с низким уровнем квалификации. При этом основные ИБ-проблемы обусловлены отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защищённостью закрытых сегментов сети.

Как сообщается в исследовании, из-за неправильной конфигурации служб обновления более 90 % рабочих станций и серверов в госсекторе имеют ошибки в реализации протокола удалённого рабочего стола (RDP), а более 70 % — ошибки в реализации протокола удалённого доступа к сетевым ресурсам (SMB). Кроме того, часть госструктур используют унаследованные системы с устаревшим кодом и протоколами шифрования. Например, незащищённое интернет-соединение (чаще всего HTTP) используют более 50 % организаций, а более 70 % — веб-приложения, подверженные классическим уязвимостям, например, SQL-инъекциям и межсайтовому скриптингу (XSS). Базовой защиты электронной почты нет в 70 % случаев, что на фоне общего низкого уровня кибергигиены пользователей гарантирует практически 100-процентный успех даже самой простой фишинговой рассылки.

«Всё это приводит к тому, что большинство госструктур заражены хорошо известным и относительно старым вредоносным ПО, — говорят исследователи. — В частности, признаки печально известного вируса WannaCry есть в 60 % организаций, в 85 % — вируса-майнера Monero Mine, а в 90 % — признаки вирусов-червей, распространяемых через внешние носители».

По мнению экспертов «Ростелеком-Солар», низкий уровень информационной безопасности государственного сектора также является следствием неудовлетворительной работы подрядных организаций, уделяющих мало внимания защите разворачиваемых IT-систем.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Руководство «Яндекса» заверило сотрудников, что не планирует переносить штаб-квартиру в Израиль 4 ч.
У купленных за пределами России смартфонов Samsung есть проблемы с добавлением некоторых карт «Мир» в Samsung Pay 4 ч.
Видео: свежий трейлер Soul Hackers 2 посвятили главной героине и её «старшей сестре» 5 ч.
Сервис видеоконференций Cisco WebEx прекратил обслуживание клиентов из России 6 ч.
Разработчики Sniper Elite 5 отложили релиз игры в Epic Games Store и вернули покупателям деньги 6 ч.
Слухи: в Сеть попала значительная часть диалогов из первого сюжетного дополнения к Cyberpunk 2077 7 ч.
Онлайновый мультиплеер подросткового ужастика The Quarry выйдет позже самой игры 8 ч.
Олдскульный экшен Streets of Rage 4 дебютировал на iOS и Android 9 ч.
В базе данных Steam засветился PS5-эксклюзив Returnal 10 ч.
Временная петля, космический кит и элементы роглайка: в No Man's Sky стартовала седьмая экспедиция — «Левиафан» 11 ч.
Новая статья: Умный дом с «Яндекс.Станцией — 2»: теперь не только по Wi-Fi 4 ч.
AYN выпустит портативную консоль Loki на базе Alder Lake и Ryzen 6000 стоимостью от $299 4 ч.
Институт вычислительной космологии протестирует безкоммутаторную сеть Rockport Networks 5 ч.
Tesla и другие производители попросили правительство США инвестировать в зарядные станции для электрических грузовиков 5 ч.
Будущая российская орбитальная станция будет автоматической, но сможет принять экипаж 5 ч.
Армения вывела на орбиту Земли свой первый спутник — доставкой занималась SpaceX 6 ч.
NVIDIA и Ayar Labs вместе создадут технологии фотонного интерконнекта для HPC и ИИ-систем будущего 7 ч.
AMD сообщила о закрытии сделки по поглощению Pensando Systems за $1,9 млрд 9 ч.
HDPlex представила компьютерный блок питания размером чуть больше смартфона и мощностью 250 Вт 9 ч.
Спутниковый интернет SpaceX Starlink достиг 400 тыс. подписчиков 9 ч.