Уязвимости в IT-инфраструктуре. В российских госструктурах все не сладко
Оказалось, что около 90 % отечественных госструктур уязвимы к кибератакам для злоумышленников любого уровня подготовки. Это стало известно благодаря исследованию компании «Ростелеком-Солар».
Эти проблемы обусловлены тем, что обновление ПО и средств защиты происходит нерегулярно, либо не происходит совсем.
Среди наиболее опасных проблем встречается устаревший код и протокол шифрования. Например, до сих под половина организаций использует HTTP, что сегодня является незащищенным интернет-соединением. Больше половины организаций используют веб-приложения, подверженные классическим уязвимостям (SQL-инъекциям и XSS). А говоря про электронную почту - в 70% случаев, нет вообще никакой базовой защиты. О том, как защитить электронную почту мы уже писали в прошлой статье.
Эксперты «Ростелеком-Солар» уверяют, что подобный низкий уровень информационной безопасности госсектора, в большинстве случаев, связан с неудовлетворительной работой подрядных организаций, уделяющих мало внимания защите разворачиваемых IT-систем.
Больше всего мы не переносим халатность в вопросах безопасности, потому что знаем насколько это важно для любой организации. Мы поможем настроить систему кибербезопасности. Да так, что муха не пролетит. Обратитесь к нам за консультацией.
Источник: www.b2b34.ru