Не пропусти

Эксперты указали на уязвимость IT-систем российских госорганов — ИТ-Бизнес

Эксперты указали на уязвимость IT-систем российских госорганов - ИТ-Бизнес Порядка 90% русских госструктур уязвимы как для продвинутых хакеров, так и для обычных киберхулиганов из-за отсутствия своевременного обновления ПО и базовых средств защиты, а также недостаточной защиты закрытых частей сети, говорится в сообщении компании «Ростелеком-Солар».

Компания проанализировала данные зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010) о более чем 40 госорганизациях и органах власти федерального и регионального уровня.

Как сообщается в сообщении, уязвимости, которые используют киберхулиганы, часто возникают из-за отсутствия обновлений ПО в изолированных от инета сегментах сети. «Более 90% рабочих станций и серверов имеют ошибки в спец реализации протокола удаленного рабочего стола (RDP), а более 70% – ошибки в спец реализации протокола удаленного доступа к сетевым ресурсам (SMB)», — говорится в сообщении.

В нем отмечается, что часть госструктур употребляют унаследованные (legacy) системы с устаревшим кодом и протоколами шифрования. Например, незащищенное интернет-соединение (почаще всего http) используют более 50% организаций, а более 70% – веб-приложения, подверженные традиционным уязвимостям. Базовой защиты электронной почты нет в 70% случаев, что на фоне общего низкого уровня кибергигиены юзеров гарантирует практически 100% успех даже самой простой фишинговой рассылки.

«Все это приводит к тому, что значительное большинство госструктур заражены хорошо известным и относительно старым вредоносным ПО. В частности, признаки грустно известного вируса WannaCry есть в 60% организаций, в 85% – вируса-майнера Monero Mine, а в 90% – признаки ВПО типа червяк, переносимого через внешние носители», — выяснили специалисты компании может означать: Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания).

Отмечается также, что продвинутые хакеры употребляют, в первую очередь, не технические, а процессные уязвимости параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами — к примеру, ищут в инфраструктуре жертвы неучтенные точки доступа к системе, чтобы попасть в мение защищенный публичный сегмент, а через него — в ту часть, которая хранит чувствительные данные. За исключением этого, одной из наиболее критичных уязвимостей госсектора является некорректный процесс работы с IT-подрядчиками. Продвинутые кибергруппировки нередко используют методику атаки через подрядчика.

«Последнее время мы наблюдаем явную сегментацию профиля киберпреступников в зависимости от типа жертвы. В частности, спецатаки на госсектор инициируются либо так называемыми киберхулиганами с простым инструментарием, либо продвинутыми кибергруппировками и кибервойсками, которые используют более сложные методики и специально разработанные утилиты», – приводятся в сообщении наименьший элемент языка, имеющий идею или смысл, пригодный для общения слова гендиректора центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Владимира Дрюкова.

По его словам, 1-ые нацелены на несложную монетизацию и занимаются шифрованием серверов и компьютеров, сокрытым майнингом криптовалюты, созданием из полученных ресурсов бот-сетей для организации DDoS-атак или фишинговых рассылок. 2-ые стараются получить длительный контроль над инфраструктурой или доступ к конфиденциальным данным с целью кибершпионажа.

Оставить комментарий

Ваш email нигде не будет показан

x

Популярные новости

Роскомнадзор сообщил о сбое в работе Telegram — ИТ-Бизнес

Согласно предварительным данным, сбой в работе Telegram произошел из-за проблемы с функционированием внутренней инфраструктуры сервиса, он затронул ...