90 % российских госструктур имеют уязвимости в IT-инфраструктуре
Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар».
Источник фото: intel.com
Согласно представленным «Ростелеком-Солар» сведениям, порядка 90% госструктур уязвимы не только для продвинутых кибератак, но и для злоумышленников с низким уровнем квалификации. При этом основные ИБ-проблемы обусловлены отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защищённостью закрытых сегментов сети.
Как сообщается в исследовании, из-за неправильной конфигурации служб обновления более 90% рабочих станций и серверов в госсекторе имеют ошибки в реализации протокола удалённого рабочего стола (RDP), а более 70% — ошибки в реализации протокола удалённого доступа к сетевым ресурсам (SMB). Кроме того, часть госструктур используют унаследованные системы с устаревшим кодом и протоколами шифрования. Например, незащищённое интернет-соединение (чаще всего HTTP) используют более 50% организаций, а более 70% — веб-приложения, подверженные классическим уязвимостям, например, SQL-инъекциям и межсайтовому скриптингу (XSS). Базовой защиты электронной почты нет в 70% случаев, что на фоне общего низкого уровня кибергигиены пользователей гарантирует практически 100-процентный успех даже самой простой фишинговой рассылки.
«Всё это приводит к тому, что большинство госструктур заражены хорошо известным и относительно старым вредоносным ПО, — говорят исследователи. — В частности, признаки печально известного вируса WannaCry есть в 60% организаций, в 85% — вируса-майнера Monero Mine, а в 90% — признаки вирусов-червей, распространяемых через внешние носители».
По мнению экспертов «Ростелеком-Солар», низкий уровень информационной безопасности государственного сектора также является следствием неудовлетворительной работы подрядных организаций, уделяющих мало внимания защите разворачиваемых IT-систем.
© 3DNews