Названы ключевые уязвимости в ИТ-инфраструктурах госорганизаций

Около 90% российских госструктур оказались уязвимы и для продвинутых кибератак, и для атак простыми и даже устаревшими инструментами, 29 сентября сообщает пресс-служба «Ростелеком-Солар».

Согласно отчету компании, главными проблемами кибербезопасности отечественных органов власти являются несвоевременное обновление программного обеспечения и отсутствие базовых средств защиты. Также слабо защищены закрытые сегменты сетей.

Как отмечает пресс-служба, в 96% государственных организаций не обновляется ПО в изолированных от интернета сегментах. Ошибки в реализации удаленной работы и доступа имеют больше 90% рабочих станций и серверов.

Проблемой являются и использование систем с устаревшим кодом и шифрованием. Из-за этого многие системы в госструктурах заражены уже давно известными и даже старым вредоносным программным обеспечением. Также, несмотря на изолированность сегментов, в 90% организаций публичные и закрытые сегменты сети имеют от 3 до 10 точек связанности между собой, что усложняет защиту данных в закрытых частях сети.