Про це заявляє прес-служба Департаменту кіберполіції Національної поліції України за підсумками аналізу кіберзлочинів, вивчення досвіду правоохоронців інших держав, публікацій розробників апаратного і програмного забезпечення і ЗМІ за 2016 -2017 роки.
"Для захисту веб-додатків потрібно використовувати мережеві екрани (брандмауери веб-додатків), а для своєчасного виявлення атак - системи моніторингу безпеки подій (Security information and event management - SIEM)", - йдеться в повідомленні кіберполіції в понеділок, 7 серпня.
За даними департаменту, подолати захисний периметр інформаційної інфраструктури в половині систем може сторонній зловмисник з мінімальними знаннями і низькою кваліфікацією.
Читайте також: Для України з любов'ю. Як вірус Petya.A "поклав" цілий світ
"Інформаційні системи в минулому і поточному роках були більш уразливими до атак з боку зовнішніх і внутрішніх кіберзагроз, а підготовка і проведення таких кібератак вже не вимагають значних зусиль з боку зловмисників", - констатує кіберполіція.
Посилаючись на дані досліджень, вона вказує, що 40% вразливостей становлять помилки в налаштуванні програмного забезпечення (ПЗ), 27% - помилки в програмному коді і 20% - відсутність або несвоєчасність оновлень безпеки.
Серед основних помилок кіберполіція також виділила слабкі паролі, що складаються з коротких слів і фраз, не містять цифр і інших символів; використання відкритих (нешифрованих) способів передання даних, застарілі версії ПЗ із відомими, але не виправленими вразливостями; використання віддаленого доступу до ресурсів і систем управління обладнанням з використанням загальних каналів мережі Інтернет.