https://ria.ru/20210310/moshenniki-1600549072.html
Эксперт рассказала о проблемах с кибергигиеной у российских компаний
Эксперт рассказала о проблемах с кибергигиеной у российских компаний - РИА Новости, 10.03.2021
Эксперт рассказала о проблемах с кибергигиеной у российских компаний
Информационная безопасность (ИБ) практически каждой компании в России находится под угрозой из-за нарушений правил кибергигиены, а перевод сотрудников на... РИА Новости, 10.03.2021
2021-03-10T07:16
2021-03-10T07:16
2021-03-10T09:29
общество
россия
https://cdnn21.img.ria.ru/images/rsport/113117/95/1131179595_0:0:3076:1730_1920x0_80_0_0_bb4c2d8666999b2084249d071bc3279b.jpg
МОСКВА, 10 мар - РИА Новости. Информационная безопасность (ИБ) практически каждой компании в России находится под угрозой из-за нарушений правил кибергигиены, а перевод сотрудников на удалённую работу дает злоумышленникам дополнительную возможность получать информацию, обходя информационную защиту, рассказала РИА Новости старший аналитик Positive Technologies Ольга Зиненко."Переход компаний на удаленную работу повлиял и на сетевую активность: выросла доля подключений во внешнюю сеть по протоколу RDP, такие подключения должны тщательно контролироваться, ведь количество атак через протоколы удаленного доступа в 2020 году увеличилось в три раза", - сообщила Зиненко.Она добавила, что "нарушения регламентов информационной безопасности встретились в каждой организации". "Одним из часто выявляемых нарушений регламентов ИБ стало использование незащищенных протоколов передачи данных (64%)", - сказала эксперт по итогам мониторинга сетевой активности более 40 государственных и частных российских компаний.Зиненко объяснила, что из-за дистанционной работы сотрудники часто передают важные данные в открытом виде, по незащищенным каналам, а "значит, кто угодно в корпоративной сети, в том числе потенциальный злоумышленник, может перехватывать трафик и искать в нем конфиденциальную информацию, например, логины и пароли"."Нарушения регламентов информационной безопасности, по нашим данным, происходят в каждой компании – независимо от ее отрасли", - заявила старший аналитик.В ходе пилотных проектов мониторинга сетевой активности и выявлению сложных угроз в прошлом году эксперты столкнулись с активностью 36 семейств вредоносного ПО. Эксперты называют среди них шифровальщик WannaCry, банковские трояны RTM, Ursnif и Dridex. В 68% анализируемых компаний была выявлена активность вредоносного ПО, при этом оно было обнаружено во всех исследуемых государственных и промышленных организациях. В каждой третьей компании были отмечены попытки эксплуатации уязвимостей в ПО.
https://ria.ru/20210310/moshenniki-1600547722.html
https://ria.ru/20210309/moshenniki-1600397834.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, россия
МОСКВА, 10 мар - РИА Новости. Информационная безопасность (ИБ) практически каждой компании в
России находится под угрозой из-за нарушений правил кибергигиены, а перевод сотрудников на удалённую работу дает злоумышленникам дополнительную возможность получать информацию, обходя информационную защиту, рассказала РИА Новости старший аналитик
Positive Technologies Ольга Зиненко.
«
"Переход компаний на удаленную работу повлиял и на сетевую активность: выросла доля подключений во внешнюю сеть по протоколу RDP, такие подключения должны тщательно контролироваться, ведь количество атак через протоколы удаленного доступа в 2020 году увеличилось в три раза", - сообщила Зиненко.
Она добавила, что "нарушения регламентов информационной безопасности встретились в каждой организации". "Одним из часто выявляемых нарушений регламентов ИБ стало использование незащищенных протоколов передачи данных (64%)", - сказала эксперт по итогам мониторинга сетевой активности более 40 государственных и частных российских компаний.
Зиненко объяснила, что из-за дистанционной работы сотрудники часто передают важные данные в открытом виде, по незащищенным каналам, а "значит, кто угодно в корпоративной сети, в том числе потенциальный злоумышленник, может перехватывать трафик и искать в нем конфиденциальную информацию, например, логины и пароли".
"Нарушения регламентов информационной безопасности, по нашим данным, происходят в каждой компании – независимо от ее отрасли", - заявила старший аналитик.
В ходе пилотных проектов мониторинга сетевой активности и выявлению сложных угроз в прошлом году эксперты столкнулись с активностью 36 семейств вредоносного ПО. Эксперты называют среди них шифровальщик WannaCry, банковские трояны RTM, Ursnif и Dridex. В 68% анализируемых компаний была выявлена активность вредоносного ПО, при этом оно было обнаружено во всех исследуемых государственных и промышленных организациях. В каждой третьей компании были отмечены попытки эксплуатации уязвимостей в ПО.
