A proteção da infraestrutura de TI da maioria das organizações governamentais russas deixa muito a desejar. Isso é evidenciado por um estudo realizado por especialistas do Centro de Monitoramento e Resposta a Ciberataques Solar JSOC da Rostelecom-Solar.
Fonte da foto: intel.com
De acordo com as informações fornecidas pela Rostelecom-Solar, cerca de 90% das agências governamentais são vulneráveis não apenas a ciberataques avançados, mas também a cibercriminosos com baixo nível de habilidade. Ao mesmo tempo, os principais problemas de segurança da informação são causados pela falta de atualizações de software e ferramentas básicas de proteção em tempo hábil, bem como pela proteção insuficiente de segmentos de rede fechados.
De acordo com o estudo, devido à configuração incorreta dos serviços de atualização, mais de 90% das estações de trabalho e servidores do setor público apresentam erros na implementação do Remote Desktop Protocol (RDP) e mais de 70% apresentam erros na implementação do Remote Desktop Access Protocol (SMB). … Além disso, algumas agências governamentais usam sistemas legados com códigos desatualizados e protocolos de criptografia. Por exemplo, uma conexão de Internet não segura (geralmente HTTP) é usada por mais de 50% das organizações, e mais de 70% são aplicativos da Web suscetíveis a vulnerabilidades clássicas, como injeção de SQL e script entre sites (XSS). Não há proteção básica de e-mail em 70% dos casos, o que, no contexto do baixo nível geral de higiene cibernética dos usuários, garante quase 100% de sucesso até mesmo do envio de phishing mais simples.
«Tudo isso leva ao fato de que a maioria das agências governamentais está infectada com malware bem conhecido e relativamente antigo, afirmam os pesquisadores. “Em particular, 60% das organizações têm sinais do infame vírus WannaCry, 85% do vírus Monero Mine e 90% deles têm sinais de vírus worm espalhados por mídia externa.”
De acordo com os especialistas da Rostelecom-Solar, o baixo nível de segurança da informação no setor público também é consequência do trabalho insatisfatório de empreiteiros que prestam pouca atenção à proteção dos sistemas de TI implantados.
A OpenAI apoiaria a criação de um órgão de governança global de IA liderado pelos…
De acordo com um novo relatório do Uptime Institute, a resiliência dos data centers melhorou…
A NASA revelou alguns detalhes da missão tripulada Artemis III, que testará operações de encontro…
A Singularity Computers lançou o Portal Advanced, um gabinete para montagem na parede. Ele oferece…
A Apple disponibilizou diversos recursos do iPhone, antes exclusivos de dispositivos Apple, para fones de…
A Microsoft vai introduzir uma opção no sistema operacional Windows 11 para reverter automaticamente drivers…