Веб-приложения на объектах КИИ слабо защищены — Ростелеком

Уровень защищенности веб-приложений на объектах критической информационной инфраструктуры (КИИ) и в органах государственной власти является недостаточным. Такие данные содержатся в отчете «Ростелекома», 1 декабря сообщает интернет-издания Digital Russia.

«Инфраструктуры органов государственной власти и госорганизаций имеют множество уязвимостей и архитектурных ошибок, которые используют киберпреступники», — говорится в отчете.

По данным авторов, атаки предпринимают либо киберхулиганы, либо кибернаемники и кибервойска, владеющие самыми современными методами взлома.

«Массовые проблемы связаны с отсутствием своевременного обновления ПО, использованием устаревших версий программ и отказом от базовых средств защиты», — объясняется в документе.

В ходе исследования было выяснено, что большинство государственных организаций заражено уже известным и относительно старым вредоносным программным обеспечением (ВПО): «85% поражены семействами вирусов DbgBot, Mirai, Monero Mine. 60% имеют в своей инфраструктуре признаки ВПО WannaCry, WannaMine. 55% поражены червем Conficker, эксплуатирующим уязвимость MS08-067. 90% имеют признаки ВПО типа червь, переносимого через внешние носители».

Серьезные кибергруппировки проникают даже в системы, в которых уязвимости устранены, но не проработана инфраструктура сети. Наиболее частой проблемой является связность публичных и закрытых сегментов сети, между которыми используются минимальные средства защиты.

Нередко точкой проникновения в защищенную сеть являются сети подрядных организаций, которые без должной аккуратности подключают к сети заказчика. «Зачастую для корректной работы подрядчикам требуются административные привилегии. Но даже после окончания контракта их учетные данные остаются активными», — отмечают авторы отчета.

В ходе исследования были проанализированы 40 государственных организаций федерального и регионального уровня.