ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

Веб-приложения – слабое звено современной КИИ

14.12.2020 Субъекты КИИ (критической информационной инфраструктуры) - это компании, работающие в стратегически важных для государства областях: здравоохранение, транспорт, связь, оборона, топливно-энергетическая сфера, банки, атомная, металлургическая и химическая промышленность. По данным «Ростелеком-Солар» наибольшая часть атак против КИИ (45%) производится на веб-приложения. Это делает их уязвимостью номер один для КИИ, равно как и для всей отечественной IT-инфраструктуры.

На втором месте (35%) по популярности у хакеров оказались атаки на незащищённый периметр организаций. Согласно статистике, атакующих больше всего интересует удалённый доступ к рабочим местам руководителей, а также шпионаж и похищение конфиденциальных данных с почтовых серверов. Помимо этого, многие преступники проводят атаки на устройства IT-администраторов гос. организаций, поскольку такие устройства имеют высокие привилегии внутри сети.

Примечательно, что пользуются хакеры не только распространяемым в даркнете вредоносным ПО, но и вполне законными утилитами – например, программами анализа защищённости, предназначенными для IT-администраторов. Второе название этих программ – «сканнеры уязвимостей».

Возврат к списку

qrcode


abiss
      facebook   instagram