Setiap kesepuluh sistem TI signifikan di Rusia terinfeksi malware

  • Whatsapp
Setiap kesepuluh sistem TI signifikan di Rusia terinfeksi malware

Menurut penelitian Rostelecom-Solar, setiap infrastruktur informasi penting (CII) ke-10 di Federasi Rusia dikompromikan oleh malware. Bahkan peretas dengan kualifikasi rendah dapat menyerang sebagian besar jaringan TI ini: sebagian besar kerentanan yang terdeteksi telah ada selama lebih dari 10 tahun, tetapi organisasi tidak mencegahnya.

Vladimir Drukov, direktur Pusat Pemantauan dan Respons Serangan Cyber ​​di Rostelecom-Solar, mengaitkan keberadaan kerentanan di CII dengan fakta bahwa proses pembaruan perangkat lunak reguler belum dilakukan di lebih dari 90% perusahaan.

Bacaan Lainnya

Pakar Kaspersky Lab setuju dengan temuan penelitian tersebut. Menurut Anton Shipulin, Lead Business Development Manager di Kaspersky Industrial CyberSecurity, keamanan siber masih berada di level yang rendah di sebagian besar fasilitas CII.

“Dalam hal perlindungan data, sejumlah besar objek CII saat ini berada dalam “situasi yang menyedihkan”, dan tidak ada serangan peretas yang serius terhadap mereka “secara tidak sengaja”, tetapi ini hanya masalah waktu,” tambah Fedor Dbar. , Direktur Komersial Kode Keamanan.

Selain itu, jumlah host dengan protokol SMB yang rentan hampir dua kali lipat. Ini adalah protokol jaringan untuk berbagi file, printer, dan sumber daya jaringan lainnya yang digunakan di hampir setiap organisasi. Kerentanan semacam itu sangat berbahaya, karena memungkinkan peretas menjalankan kode arbitrer dari jarak jauh tanpa melewati otentikasi, menginfeksi semua komputer yang terhubung ke jaringan lokal dengan malware.

Masalah utama dalam jaringan internal adalah manajemen kata sandi yang salah. Kata sandi yang lemah dan kamus yang memungkinkan penyerang membobol jaringan internal organisasi sangat umum terjadi. Pemilihan kata sandi digunakan oleh peretas amatir dan penyerang profesional.

Selain itu, pandemi juga secara signifikan melemahkan perimeter TI. Selama setahun terakhir, jumlah sistem kontrol proses otomatis (APCS) yang tersedia dari Internet telah tumbuh lebih dari 60%. Hal ini meningkatkan risiko spionase industri dan terorisme siber.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *