90 % российских госструктур имеют уязвимости в IT-инфраструктуре- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  90 % российских госструктур имеют уязвимости в IT-инфраструктуре

Новости

90 % российских госструктур имеют уязвимости в IT-инфраструктуре
29.09.2020, 08:35:00 
 
p>Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар».

Источник фото: intel.com

Источник фото: intel.com

Согласно представленным «Ростелеком-Солар» сведениям, порядка 90 % госструктур уязвимы не только для продвинутых кибератак, но и для злоумышленников с низким уровнем квалификации. При этом основные ИБ-проблемы обусловлены отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защищённостью закрытых сегментов сети.

Как сообщается в исследовании, из-за неправильной конфигурации служб обновления более 90 % рабочих станций и серверов в госсекторе имеют ошибки в реализации протокола удалённого рабочего стола (RDP), а более 70 % — ошибки в реализации протокола удалённого доступа к сетевым ресурсам (SMB). Кроме того, часть госструктур используют унаследованные системы с устаревшим кодом и протоколами шифрования. Например, незащищённое интернет-соединение (чаще всего HTTP) используют более 50 % организаций, а более 70 % — веб-приложения, подверженные классическим уязвимостям, например, SQL-инъекциям и межсайтовому скриптингу (XSS). Базовой защиты электронной почты нет в 70 % случаев, что на фоне общего низкого уровня кибергигиены пользователей гарантирует практически 100-процентный успех даже самой простой фишинговой рассылки.

«Всё это приводит к тому, что большинство госструктур заражены хорошо известным и относительно старым вредоносным ПО, — говорят исследователи. — В частности, признаки печально известного вируса WannaCry есть в 60 % организаций, в 85 % — вируса-майнера Monero Mine, а в 90 % — признаки вирусов-червей, распространяемых через внешние носители».

По мнению экспертов «Ростелеком-Солар», низкий уровень информационной безопасности государственного сектора также является следствием неудовлетворительной работы подрядных организаций, уделяющих мало внимания защите разворачиваемых IT-систем.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: