A proteção da infraestrutura de TI da maioria das organizações governamentais russas deixa muito a desejar. Isso é evidenciado por um estudo realizado por especialistas do Centro de Monitoramento e Resposta a Ciberataques Solar JSOC da Rostelecom-Solar.
Fonte da foto: intel.com
De acordo com as informações fornecidas pela Rostelecom-Solar, cerca de 90% das agências governamentais são vulneráveis não apenas a ciberataques avançados, mas também a cibercriminosos com baixo nível de habilidade. Ao mesmo tempo, os principais problemas de segurança da informação são causados pela falta de atualizações de software e ferramentas básicas de proteção em tempo hábil, bem como pela proteção insuficiente de segmentos de rede fechados.
De acordo com o estudo, devido à configuração incorreta dos serviços de atualização, mais de 90% das estações de trabalho e servidores do setor público apresentam erros na implementação do Remote Desktop Protocol (RDP) e mais de 70% apresentam erros na implementação do Remote Desktop Access Protocol (SMB). … Além disso, algumas agências governamentais usam sistemas legados com códigos desatualizados e protocolos de criptografia. Por exemplo, uma conexão de Internet não segura (geralmente HTTP) é usada por mais de 50% das organizações, e mais de 70% são aplicativos da Web suscetíveis a vulnerabilidades clássicas, como injeção de SQL e script entre sites (XSS). Não há proteção básica de e-mail em 70% dos casos, o que, no contexto do baixo nível geral de higiene cibernética dos usuários, garante quase 100% de sucesso até mesmo do envio de phishing mais simples.
«Tudo isso leva ao fato de que a maioria das agências governamentais está infectada com malware bem conhecido e relativamente antigo, afirmam os pesquisadores. “Em particular, 60% das organizações têm sinais do infame vírus WannaCry, 85% do vírus Monero Mine e 90% deles têm sinais de vírus worm espalhados por mídia externa.”
De acordo com os especialistas da Rostelecom-Solar, o baixo nível de segurança da informação no setor público também é consequência do trabalho insatisfatório de empreiteiros que prestam pouca atenção à proteção dos sistemas de TI implantados.
A Meta✴ e a fabricante de óculos Luxottica foram citadas como rés em um processo…
Na Conferência de Tecnologia, Mídia e Telecomunicações de 2026 da Morgan Stanley, a AMD e…
A desenvolvedora Reikon Games anunciou Ruiner 2, sequência do jogo de ação cyberpunk de 2017,…
A Chuwi, uma popular fabricante chinesa de computadores e eletrônicos, foi flagrada enganando seus clientes.…
A Meta✴ anunciou que permitirá que desenvolvedores de chatbots de terceiros ofereçam seus serviços de…
A Astrum Entertainment, editora e desenvolvedora russa, anunciou o lançamento da temporada de conteúdo "Steel…