A proteção da infraestrutura de TI da maioria das organizações governamentais russas deixa muito a desejar. Isso é evidenciado por um estudo realizado por especialistas do Centro de Monitoramento e Resposta a Ciberataques Solar JSOC da Rostelecom-Solar.
Fonte da foto: intel.com
De acordo com as informações fornecidas pela Rostelecom-Solar, cerca de 90% das agências governamentais são vulneráveis não apenas a ciberataques avançados, mas também a cibercriminosos com baixo nível de habilidade. Ao mesmo tempo, os principais problemas de segurança da informação são causados pela falta de atualizações de software e ferramentas básicas de proteção em tempo hábil, bem como pela proteção insuficiente de segmentos de rede fechados.
De acordo com o estudo, devido à configuração incorreta dos serviços de atualização, mais de 90% das estações de trabalho e servidores do setor público apresentam erros na implementação do Remote Desktop Protocol (RDP) e mais de 70% apresentam erros na implementação do Remote Desktop Access Protocol (SMB). … Além disso, algumas agências governamentais usam sistemas legados com códigos desatualizados e protocolos de criptografia. Por exemplo, uma conexão de Internet não segura (geralmente HTTP) é usada por mais de 50% das organizações, e mais de 70% são aplicativos da Web suscetíveis a vulnerabilidades clássicas, como injeção de SQL e script entre sites (XSS). Não há proteção básica de e-mail em 70% dos casos, o que, no contexto do baixo nível geral de higiene cibernética dos usuários, garante quase 100% de sucesso até mesmo do envio de phishing mais simples.
«Tudo isso leva ao fato de que a maioria das agências governamentais está infectada com malware bem conhecido e relativamente antigo, afirmam os pesquisadores. “Em particular, 60% das organizações têm sinais do infame vírus WannaCry, 85% do vírus Monero Mine e 90% deles têm sinais de vírus worm espalhados por mídia externa.”
De acordo com os especialistas da Rostelecom-Solar, o baixo nível de segurança da informação no setor público também é consequência do trabalho insatisfatório de empreiteiros que prestam pouca atenção à proteção dos sistemas de TI implantados.
A Huawei espera que o número de aplicações para a sua plataforma de software HarmonyOS…
Uma década depois de o herdeiro de terceira geração da Samsung, Lee Jae-yong, ter assumido…
Há exatos 20 anos, em 23 de novembro de 2004, World of Warcraft foi lançado,…
A Xiaomi chama a atenção dos usuários para seus novos smartphones Xiaomi 14T Pro, Xiaomi…
Um novo relatório de analistas da iSeeCars mostrou que, entre as marcas de automóveis, os…
Tronsmart oferece aos usuários uma variedade de alto-falantes Bluetooth, incluindo Halo 200, Mirtune S100 e…