Для атак на інформаційно-комунікаційні системи українських організацій зловмисники використовують різні методи і способи вразливостей. Фахівці Державного центру кіберзахисту Держспецзв’язку України назвали 5 найбільш поширених вразливостей, передає УНН.
Деталі
Серед найбільш поширених вразливостей кіберфахівці назвали наступні:
- використання застарілих (вразливих) операційних систем
та програмного забезпечення;
- надмірна кількість відкритих сервісів на АРМ
(Application Performance Monitoring – Моніторинг продуктивності додатків) та
серверах, використання яких не обумовлено виробничою необхідністю;
- недоліки у налаштуваннях мережевого обладнання,
зокрема відсутність належно налаштованих списків контролю доступу;
- недотримання вимог кібергігієни;
- особливості використання віддаленого доступу.
Для того, що уникнути проблем, фахівці радять дотримуватись наступних кроків:
- регулярно оновлювати операційні системи та програмне
забезпечення до останніх версій. Це може значно покращити швидкість та
ефективність роботи програм;
- використовувати брандмауер (Firewall) для обмеження
доступу лише для дозволених IP-адрес, впровадити список дозволених сервісів
(whitelist) та заблокувати всі інші;
- використовувати складні паролі – вони мають складатися
з мінімум 12 символів та змінюватися кожні 90 днів;
- використовувати VPN (віртуальна приватна мережа)
виключно зі стійкими алгоритмами шифрування.