Преодолеть защитный периметр информационных инфраструктур в половине систем может злоумышленник с минимальными знаниями. На низком уровне остаются защита беспроводных сетей и знания обычных пользователей в сфере информационной безопасности. К таким выводам пришли киберполицейские, изучив материалы о киберпреступлениях, опыт правоохранительных органов ряда государств и публикации разработчиков аппаратного и программного обеспечения.
Проведенный ими анализ говорит о том, что уязвимости критического уровня имеются в почти половине информационных инфраструктур частного и государственного секторов. Значительную долю уязвимостей (40 %) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27 % систем) и отсутствие либо несвоевременность обновлений (20 % систем). В среднем злоумышленнику достаточно сделать несколько шагов для получения доступа к защищенным элементам компьютерной системы.
Также отмечается, что наличие инсайдера (внутреннего нарушителя) в организации в 100 % проанализированных случаев обусловливало удачное проникновение в компьютерные системы. Некоторые механизмы и способы взаимодействия в компьютерной сети не имеют защиты от вмешательства, если у злоумышленника есть физический доступ к оборудованию.
Защита беспроводных сетей (Wi-Fi) находится на очень низком уровне. Анализ показывает, что 75% из них могут быть успешно атакованы. В каждой второй системе из беспроводной сети возможен доступ к локальной компьютерной сети.
В то же время большинство атак на корпоративные и государственные инфраструктуры по-прежнему основаны на использовании общеизвестных уязвимостей и недостатков программного обеспечения. Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности: ввести строгую парольную политику, отказаться от предоставления административных прав обычным пользователям, не хранить критически важную информацию в открытом доступе, регулярно обновлять программное обеспечение на всех уровнях.
Для поддержания высокого уровня безопасности информационных систем в наши дни уже невозможно ограничиваться только антивирусными программами. Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры), а для своевременного обнаружения атак - системы мониторинга безопасности событий (SIEM). Крайне важным представляется проведение регулярных тренингов, направленных на повышение осведомленности пользователей о кибернетической безопасности.
Киберполицейские также говорят о необходимости тестирования систем на устойчивость к внешним проникновениям. При этом важно обеспечить комплексную реализацию всех защитных мер, только тогда защита будет эффективной, а затраты на решения в сфере информационной безопасности - оправданными.
