Як хакери проникають у системи: топ-5 вразливостей українських організацій

ДЦКЗ назвав топ 5 вразливостей систем: застаріле ПЗ/ОС, зайві сервіси, недоліки мереж, низька кібергігієна, віддалений доступ. Рекомендації включають оновлення, фаєрволи, складні паролі, стійкі VPN.

Для атак на інформаційно-комунікаційні системи українських організацій зловмисники використовують різні методи і способи вразливостей. Фахівці Державного центру кіберзахисту Держспецзв’язку України назвали 5 найбільш поширених вразливостей, передає УНН.

Деталі

Серед найбільш поширених вразливостей кіберфахівці назвали наступні:

• використання застарілих (вразливих) операційних систем та програмного забезпечення;
• надмірна кількість відкритих сервісів на АРМ (Application Performance Monitoring – Моніторинг продуктивності додатків) та серверах, використання яких не обумовлено виробничою необхідністю;
• недоліки у налаштуваннях мережевого обладнання, зокрема відсутність належно налаштованих списків контролю доступу;
• недотримання вимог кібергігієни;
• особливості використання віддаленого доступу.

 Для того, що уникнути проблем, фахівці радять дотримуватись наступних кроків:

• регулярно оновлювати операційні системи та програмне забезпечення до останніх версій. Це може значно покращити швидкість та ефективність роботи програм;
• використовувати брандмауер (Firewall) для обмеження доступу лише для дозволених IP-адрес, впровадити список дозволених сервісів (whitelist) та заблокувати всі інші;
• використовувати складні паролі – вони мають складатися з мінімум 12 символів та змінюватися кожні 90 днів;
• використовувати VPN (віртуальна приватна мережа) виключно зі стійкими алгоритмами шифрування.