Об этом заявляет пресс-служба Департамента киберполиции Национальной полиции Украины по итогам анализа киберпреступлений, изучение опыта правоохранителей других государств, публикаций разработчиков аппаратного и программного обеспечения и СМИ с 2016 -2017 года.
"Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного выявления атак - системы мониторинга событий безопасности (Security information and event management - SIEM)", - говорится в сообщении киберполиции в понедельник, 7 августа.
По данным департамента, преодолеть защитный периметр информационной инфраструктуры в половине систем может посторонний злоумышленник с минимальными знаниями и низкой квалификацией.
Читайте также: Для Украины с любовью. Как вирус Petya.A "положил" целый мир
"Информационные системы в прошлом и текущем годах были более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак уже не требуют значительных усилий со стороны злоумышленников", - констатирует киберполиция.
Ссылаясь на данные исследований, они указывают, что 40% уязвимостей составляют ошибки в настройке программного обеспечения (ПО), 27% - ошибки в программном коде и 20% - отсутствие или несвоевременность обновлений безопасности.
Среди основных ошибок киберполиция также выделила слабые пароли, состоящие из коротких слов и фраз, не содержащих цифр и других символов; использование открытых (нешифрованных) способов передачи данных, устаревшие версии ПО с известными, но не исправленными уязвимостями; использование удаленного доступа к ресурсам и системам управления оборудованием с использованием общих каналов сети Интернет.