Пользователи сами делают устройства уязвимыми для хакеров — эксперт
Устройства подвергаются хакерским атакам чаще всего из-за неправильных действий пользователей, заявил доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (вуз-участник проекта 5-100) Евгений Жуковский 1 апреля корреспонденту ИА Красная Весна, комментируя вступающий в силу в РФ закон об обязательной предустановке отечественного ПО.
«Конечно, подавляющее количество атак на пользователей реализуется с использованием человеческого фактора (социальной инженерии) без эксплуатации уязвимостей. Но при этом более сложные атаки, не требующие осуществления действий со стороны пользователя, реализуются путем эксплуатации уязвимостей в необновленных программах», — отметил он.
Эксперт подчеркнул, что своевременное обновление программного обеспечения является важным аспектом обеспечения безопасности вычислительных систем, так как наибольший риск представляют атаки, связанные с эксплуатацией известных уязвимостей.
«Они гораздо доступней для киберпреступников, чем выявление и эксплуатация ранее неизвестных уязвимостей. И большинство массовых атак, не связанных с использованием социальной инженерии, реализуется при наличии уязвимостей в необновленных приложениях», — пояснил специалист.
Поэтому пропуск обновлений, связанных с устранением уязвимостей в приложениях, делает систему незащищенной перед хакерами, добавил он.
«Стоит понимать, что среди общего количества обновлений программ доля важных обновлений, исправляющих критические уязвимости невелика. Но, пропустив такое обновление, вы крайне рискуете подвергнуть свою систему возможности провести на нее успешную атаку», — предупредил Жуковский.
По его словам, большинство наиболее известных хакерских атак, причинивших существенный ущерб, связаны с ситуацией массовой эксплуатации проблем безопасности в необновленных уязвимых системах.
«В качестве примера наиболее известных подобных „эпидемий компьютерных заражений“ можно привести атаки с использованием средства WannaCry, приведшее к блокировке большого числа компьютеров, в том числе компьютеров крупных государственных компаний. Другим примером является случившаяся совсем недавно массовая компрометация почтовых серверов Microsoft Exchange», — напомнил эксперт.
В обоих случаях основной ущерб был связан с наличием большого количества необновленных систем, что позволило атакующим проводить массовое заражение большого количества устройств, добавил он.