Эксперты: кибербезопасность российских госорганизаций и объектов КИИ оставляет желать лучшего

 

Проблематика защиты IT-инфраструктуры российских государственных предприятий и объектов критической информационной инфраструктуры (КИИ) продолжает оставаться в центре внимания экспертов по информационной безопасности.

По данным компании «Ростелеком-Солар», слабый уровень защищённости веб-приложений на объектах КИИ и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, ещё в 35% — использовали известные и незакрытые уязвимости периметра организаций.

Отмечается, что основной целью киберпреступников являлся шпионаж и перехват конфиденциальной информации за счёт доступа к почтовым серверам организации (85% случаев) и рабочим компьютерам первых лиц, их заместителей и секретарей (70% случаев). Параллельно злоумышленники стремились захватить максимальный контроль над инфраструктурой, атакуя рабочие станции IT-администраторов с высоким уровнем привилегий (80% случаев) и системы управления инфраструктурой (75% случаев). При этом для заражения рабочих станций и дальнейшего развития атаки кибергруппировки использовали массово доступное в даркнете вредоносное ПО, а также ПО для IT-администрирования и проведения анализа защищённости.

Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1026743
Поделиться:  

Комментарии

Система Orphus