С начала 2022 года региональные и федеральные органы власти сталкиваются с кибератаками на IT-инфраструктуру ведомств — об этом сообщили 73% респондентов совместного исследования Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС и компании Angara Security. В опросе приняли участие более 100 представителей российских федеральных и региональных ведомств — руководители IT- и ИБ-подразделений, направлений по цифровой трансформации и специалисты соответствующих направлений.

Кибератаки на IT-инфраструктуру носят комбинированный характер и базируются на таких инструментах, как вредоносное программное обеспечение, фишинговые атаки и DDoS- атаки на внешние сервисы (сайты, сервера, сетевое оборудование). Каждый из таких типов атак встречается в 40% инцидентов, связанных с атаками на инфраструктуру. В меньшей степени фиксируются прямые атаки на пользователей с применением методов социальной инженерии.

«Интенсивное развитие хакерских технологий требует реакции на разных уровнях — от реагирования на инциденты до системного мониторинга и аудита безопасности, развития цифровой культуры сотрудников организации, включая проведение регулярных тренингов как о базовых принципах безопасности в цифровом мире, так и о тенденциях развития информационных технологий и ИБ. При этом цифровая культура сотрудников должна быть встроена в корпоративную культуру организации и рассматриваться как приоритет для обеспечения безопасности информации и данных», — отмечает Наталья Гаркуша, директор Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС.

«В большинстве случаев кибератаки нацелены как на сотрудников, так и на сетевую защиту внешнего периметра организаций. Киберпреступники чаще всего используют наиболее простые в реализации и невысокие по стоимости инструменты, при этом человек остается самым уязвимым звеном в цепочке. Поэтому на базовом уровне важно выстроить системный мониторинг защиты внешнего периметра и регулярно повышать киберграмотность и уровень осведомленности сотрудников, не связанных с обеспечением информационной безопасности и деятельностью IT-инфраструктуры», — комментирует результаты опроса пресс-служба Angara Security.

Эксперты Angara Security отмечают, что для защиты от вредоносного ПО уже недостаточно только антивирусного ПО, необходимы более современные методы выявления угроз, например «песочницы», которые позволяют запустить любой файл от неизвестного источника в безопасной изолированной среде и обнаружить вредоносное ПО, которое может быть пропущено антивирусом. Кроме того, антивирусное ПО в меньшей степени эффективно при использовании фишинговых атак, ведущих пользователей на web-ресурсы.

Руководители и специалисты по информационной безопасности также выделили ряд проблем, с которыми сталкиваются в рамках защиты организаций от кибератак. Большинство респондентов отметили сложности с дефицитом кадров в сфере IT и ИБ (68%) и нехватку финансирования для закупки необходимого ПО и оборудования (64%). У 23% организаций нет ресурсов для обработки информации, поступающей со средств защиты информации, у 18% не хватает экспертизы для настройки ИБ-системы до целевого уровня.

28.09.2023

Другие публикации

Angara Security улучшила свои позиции в рейтинге отечественных вендоров

Компания Angara Security уверенно входит в топ-30 отечественных вендоров и интеграторов

актуально
рекомендации

21.01.2025

Angara Security – в топ-3 крупнейших поставщиков сторонних ИТ-решений из реестра отечественного ПО

Angara Security вошла в топ-3 рейтинга крупнейших поставщиков ИТ-решений сторонней разработки в рамках реестра отечественного программного обеспечения!

рекомендации

16.12.2024

В России приняты поправки, ужесточающие наказание за утечки персональных данных

Почти 1 млрд персональных данных были скомпрометированы в России в первом полугодии*

актуально

03.12.2024

Angara Security и «Фродекс» стали партнерами в сфере кибербезопасности

Angara Security, крупнейший интегратор комплексных решений по кибербезопасности, объявляет о сотрудничестве с российской компанией «Фродекс» — одним из ведущих разработчиков решений по управлению уязвимостями IT-инфраструктур.

актуально
рекомендации

23.10.2024

Angara Security примет участие в конференции АБИСС 22 октября

Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября.

актуально
рекомендации

22.10.2024

Остались вопросы?

Понравилась новость?

Подпишитесь на уведомления о новых материалах