Подолати захисний периметр інформаційних інфраструктур у половині систем може зловмисник із мінімальними знаннями. На низькому рівні залишаються захист безпровідних мереж і знання звичайних користувачів у сфері інформаційної безпеки. Таких висновків дійшли кіберполіцейські, вивчивши матеріали про кіберзлочини, досвід правоохоронних органів низки держав і публікації розробників апаратного та програмного забезпечення.
Проведений ними аналіз говорить про те, що уразливості критичного рівня є в майже половині інформаційних інфраструктур приватного та державного секторів. Значну частку уязвимостей (40 %) становлять помилки у налаштуванні програмного забезпечення, помилки в програмному коді (27 % систем) і відсутність або невчасність оновлень (20 % систем). У середньому зловмисникові досить здійснити кілька кроків для отримання доступу до захищених елементів комп'ютерної системи.
Також зауважується, що наявність інсайдера (внутрішнього порушника) в організації у 100 % проаналізованих випадків обумовлювала вдале проникнення в комп'ютерні системи. Деякі механізми та способи взаємодії в комп'ютерній мережі не мають захисту від втручання, якщо у зловмисника є фізичний доступ до обладнання.
Захист безпровідних мереж (Wi-Fi) перебуває на дуже низькому рівні. Аналіз показує, що 75 % з них можуть бути успішно атаковані. У кожній другій системі з безпровідної мережі можливий доступ до локальної комп'ютерної мережі. Водночас більшість атак на корпоративні та державні інфраструктури, як і раніше, заснована на використанні загальновідомих уязвимостей і недоліків програмного забезпечення. Для усунення таких загроз, як правило, достатньо застосувати базові принципи забезпечення інформаційної безпеки: запровадити сувору парольну політику, відмовитися від надання адміністративних прав звичайним користувачам, не зберігати критично важливу інформацію у відкритому доступі, регулярно оновлювати програмне забезпечення на всіх рівнях.
Для підтримки високого рівня безпеки інформаційних систем у наші дні вже неможливо обмежуватися тільки антивірусними програмами. Для захисту веб-застосунків треба використовувати мережеві екрани (брандмауери), а для своєчасного виявлення атак - системи моніторингу безпеки подій (SIEM). Украй важливим видається проведення регулярних тренінгів, спрямованих на підвищення обізнаності користувачів про кібернетичну безпеку.
Кіберполіцейські також говорять про необхідність тестування систем на стійкість до зовнішніх проникнень. При цьому важливо забезпечити комплексну реалізацію всіх захисних заходів, тільки тоді захист буде ефективним, а витрати на рішення у сфері інформаційної безпеки - виправданими.
