Специалисты в области информационной безопасности провели оценку способности российских компаний противостоять кибератакам.
Госуслуги вскоре будут внедрены в MAX
Первый заместитель председателя Комитета по информационным технологиям Госдумы Антон Горелкин сообщил о сроках интеграции Госуслуг в национальный мессенджер.
По его словам, все нужные разрешения от ведомств были получены еще два месяца назад. После этого Министерство цифрового развития приступило к реализации интеграции Госуслуг и MAX.
«Разработчики информировали, что интеграция практически завершена и соответствует всем необходимым требованиям безопасности, предъявляемым к государственным информационным системам», — отметил Горелкин.
Он также добавил, что Госуслуги появятся в MAX в ближайшее время. Разработчики подчеркнули, что защита персональных данных пользователей и устойчивость к хакерским атакам являются приоритетными задачами для их команды.
«Мы применяем проактивный подход к кибербезопасности, который включает постоянный мониторинг угроз, bug bounty, анализ кода с помощью искусственного интеллекта, внедрение антифрод-технологий и другие меры», — рассказали разработчики.
Горелкин выразил сомнение относительно того, что другие мессенджеры на российском рынке уделяют вопросам безопасности такое же внимание.
Эксперты по информационной безопасности выполнили проверку на устойчивость российских организаций к кибератакам
Результаты исследования показали, что большинство российских компаний все еще подвержены кибератакам. В ходе тестирования выяснили, что две из трех компаний можно взломать менее чем за сутки.
Исследование проводилось в рамках проекта «Кибериспытания». В нем приняли участие 74 организации из девяти секторов экономики. В основном тестировались компании из сферы IT (57%), а также представители торговли, науки, консалтинга, обрабатывающих производств, финансов и страхования.
В течение трех месяцев белые хакеры (эксперты по поиску уязвимостей) пытались реализовать сценарии, которые могли бы вызвать серьезные сбои в работе компаний.
Три из пяти организаций подверглись таким сценариям. Наиболее уязвимой оказалась сфера розничной торговли — в 83% случаев атаки были успешными. За ней следуют обрабатывающие производства (80%) и информационно-коммуникационный сектор (59%). Наименее подвержены атакам оказались финансовые и страховые организации — успешные сценарии были зафиксированы только в 25% случаев.
Примечательно, что для 67% атак не требовалась высокая квалификация — взлом можно было осуществить за один день. Самый быстрый сценарий был реализован всего за 34 минуты после получения задания.
Чаще всего уязвимыми оказывались малые компании, не имеющие собственных специалистов по информационной безопасности, использующие базовые настройки защиты и часто становящиеся точкой входа для атак на более крупные организации.
Основные причины успешных атак включают уязвимости и небезопасные настройки периметра, компрометацию паролей, наличие забытых тестовых серверов, а также использование публичных Wi-Fi. Особенно часто использовались пробелы в защите веб-приложений и ошибки при работе с данными.
Авторы исследования подчеркивают, что основная проблема заключается в отсутствии системной работы по обеспечению информационной безопасности на уровне малого и среднего бизнеса. Даже крупные компании продемонстрировали относительно высокий уровень уязвимости: 67% из них были успешно взломаны в рамках эксперимента.
