A proteção da infraestrutura de TI da maioria das organizações governamentais russas deixa muito a desejar. Isso é evidenciado por um estudo realizado por especialistas do Centro de Monitoramento e Resposta a Ciberataques Solar JSOC da Rostelecom-Solar.
Fonte da foto: intel.com
De acordo com as informações fornecidas pela Rostelecom-Solar, cerca de 90% das agências governamentais são vulneráveis não apenas a ciberataques avançados, mas também a cibercriminosos com baixo nível de habilidade. Ao mesmo tempo, os principais problemas de segurança da informação são causados pela falta de atualizações de software e ferramentas básicas de proteção em tempo hábil, bem como pela proteção insuficiente de segmentos de rede fechados.
De acordo com o estudo, devido à configuração incorreta dos serviços de atualização, mais de 90% das estações de trabalho e servidores do setor público apresentam erros na implementação do Remote Desktop Protocol (RDP) e mais de 70% apresentam erros na implementação do Remote Desktop Access Protocol (SMB). … Além disso, algumas agências governamentais usam sistemas legados com códigos desatualizados e protocolos de criptografia. Por exemplo, uma conexão de Internet não segura (geralmente HTTP) é usada por mais de 50% das organizações, e mais de 70% são aplicativos da Web suscetíveis a vulnerabilidades clássicas, como injeção de SQL e script entre sites (XSS). Não há proteção básica de e-mail em 70% dos casos, o que, no contexto do baixo nível geral de higiene cibernética dos usuários, garante quase 100% de sucesso até mesmo do envio de phishing mais simples.
«Tudo isso leva ao fato de que a maioria das agências governamentais está infectada com malware bem conhecido e relativamente antigo, afirmam os pesquisadores. “Em particular, 60% das organizações têm sinais do infame vírus WannaCry, 85% do vírus Monero Mine e 90% deles têm sinais de vírus worm espalhados por mídia externa.”
De acordo com os especialistas da Rostelecom-Solar, o baixo nível de segurança da informação no setor público também é consequência do trabalho insatisfatório de empreiteiros que prestam pouca atenção à proteção dos sistemas de TI implantados.
Pesquisadores da Nanyang Technological University em Cingapura (NTU) estão desenvolvendo uma nova tecnologia de refrigeração…
A Electronic Arts e a Respawn Entertainment lançaram o trailer final de jogabilidade para a…
Nos últimos anos, o americano McGee tem tentado arrecadar dinheiro para desenvolver uma sequência de…
O ex-diretor criativo da Sledgehammer Games falou com Ben Hanson, da MinnMax, sobre seu tempo…
O Xbox Series X e o Xbox Series S, entre outros recursos, são famosos por…
O Studio Wildcard anunciou recentemente planos para fechar o Ark: Survival Evolved e mudar para…