Как хакеры проникают в системы: топ-5 уязвимостей украинских организаций

Для атак на информационно-коммуникационные системы украинских организаций злоумышленники используют различные методы и способы уязвимостей. Специалисты Государственного центра киберзащиты Госспецсвязи Украины назвали 5 наиболее распространенных уязвимостей, передает УНН.

Детали

Среди наиболее распространенных уязвимостей киберспециалисты назвали следующие:

• использование устаревших (уязвимых) операционных систем и программного обеспечения;
• избыточное количество открытых сервисов на АРМ (Application Performance Monitoring – Мониторинг производительности приложений) и серверах, использование которых не обусловлено производственной необходимостью;
• недостатки в настройках сетевого оборудования, в частности отсутствие надлежащим образом настроенных списков контроля доступа;
• несоблюдение требований кибергигиены;
• особенности использования удаленного доступа.

 Для того, чтобы избежать проблем, специалисты советуют придерживаться следующих шагов:

• регулярно обновлять операционные системы и программное обеспечение до последних версий. Это может значительно улучшить скорость и эффективность работы программ;
• использовать брандмауэр (Firewall) для ограничения доступа только для разрешенных IP-адресов, внедрить список разрешенных сервисов (whitelist) и заблокировать все остальные;
• использовать сложные пароли – они должны состоять из минимум 12 символов и меняться каждые 90 дней;
• использовать VPN (виртуальная частная сеть) исключительно с устойчивыми алгоритмами шифрования.

Не дайте хакерам второй шанс: специалисты объяснили, почему киберпреступники возвращаются к взломанным сетям11.04.25, 12:37 • 63782 просмотра