A proteção da infraestrutura de TI da maioria das organizações governamentais russas deixa muito a desejar. Isso é evidenciado por um estudo realizado por especialistas do Centro de Monitoramento e Resposta a Ciberataques Solar JSOC da Rostelecom-Solar.
Fonte da foto: intel.com
De acordo com as informações fornecidas pela Rostelecom-Solar, cerca de 90% das agências governamentais são vulneráveis não apenas a ciberataques avançados, mas também a cibercriminosos com baixo nível de habilidade. Ao mesmo tempo, os principais problemas de segurança da informação são causados pela falta de atualizações de software e ferramentas básicas de proteção em tempo hábil, bem como pela proteção insuficiente de segmentos de rede fechados.
De acordo com o estudo, devido à configuração incorreta dos serviços de atualização, mais de 90% das estações de trabalho e servidores do setor público apresentam erros na implementação do Remote Desktop Protocol (RDP) e mais de 70% apresentam erros na implementação do Remote Desktop Access Protocol (SMB). … Além disso, algumas agências governamentais usam sistemas legados com códigos desatualizados e protocolos de criptografia. Por exemplo, uma conexão de Internet não segura (geralmente HTTP) é usada por mais de 50% das organizações, e mais de 70% são aplicativos da Web suscetíveis a vulnerabilidades clássicas, como injeção de SQL e script entre sites (XSS). Não há proteção básica de e-mail em 70% dos casos, o que, no contexto do baixo nível geral de higiene cibernética dos usuários, garante quase 100% de sucesso até mesmo do envio de phishing mais simples.
«Tudo isso leva ao fato de que a maioria das agências governamentais está infectada com malware bem conhecido e relativamente antigo, afirmam os pesquisadores. “Em particular, 60% das organizações têm sinais do infame vírus WannaCry, 85% do vírus Monero Mine e 90% deles têm sinais de vírus worm espalhados por mídia externa.”
De acordo com os especialistas da Rostelecom-Solar, o baixo nível de segurança da informação no setor público também é consequência do trabalho insatisfatório de empreiteiros que prestam pouca atenção à proteção dos sistemas de TI implantados.
A Apple Music introduziu uma nova forma para gravadoras e distribuidoras rotularem o conteúdo criado…
Um usuário do YouTube chamado Tirimid realizou uma verificação de qualidade em nove etapas do…
No ano passado, o Google alertou usuários e desenvolvedores de que começaria a reprimir aplicativos…
Na MWC 2026 em Barcelona, a Infinix apresentou seu smartphone topo de linha, o Note…
O jogo de terror psicológico em primeira pessoa The Occultist teve sua data de lançamento…
O chefe da Build a Rocket Boy, Mark Gerhard, anunciou novas demissões e avanços na…