Безопасность КИИ под угрозой: как защитить корпоративные сети
Согласно исследованию Федеральной службы по техническому и экспортному контролю (ФСТЭК), более половины организаций, относящихся к критически важной информационной инфраструктуре (КИИ), сталкиваются с серьезными проблемами кибербезопасности. По данным ведомства, около $54\%$ таких организаций продолжают использовать системы с критическими уязвимостями, при этом почти две трети ($69\%$) не применяют двухфакторную аутентификацию для администраторов и других привилегированных пользователей. Кроме того, примерно каждая вторая организация использует стандартные заводские пароли, предоставленные производителем оборудования или ПО. Эти цифры были озвучены заместителем директора ФСТЭК Виталием Лютиковым на Петербургском международном экономическом форуме. Источник: [D-Russia](https://d-russia.ru/fstek-bolshe-poloviny-organizatsiy-kii-imeyut-kriticheskie-uyazvimosti.html).
Что произошло
Исследование выявило серьезные проблемы в области защиты информационных систем среди организаций, входящих в категорию КИИ. Основные результаты проверки включают следующие аспекты:
- Более половины организаций $(54\%)$ работают с системами, имеющими критические уязвимости, которые могут быть использованы злоумышленниками для взлома сетей и кражи данных.
- Две трети организаций $(69\%)$ не внедрили двухфакторную аутентификацию для своих сотрудников с повышенными правами доступа, что значительно повышает риск несанкционированного проникновения.
- У каждой второй организации $(42\%)$ обнаружены случаи использования стандартных паролей, установленных производителями оборудования или программного обеспечения, что делает их легкой мишенью для атак методом подбора пароля.
Эти показатели свидетельствуют о недостаточном уровне внимания к вопросам кибербезопасности даже среди тех организаций, чья деятельность напрямую связана с обеспечением национальной безопасности и стабильностью экономики страны.
Почему это важно
Для российского ритейла и малого бизнеса последствия подобных проблем могут оказаться катастрофическими. Например, утечка персональных данных клиентов может привести к штрафам согласно закону №152-ФЗ («О защите персональных данных»), а также нанести серьезный ущерб репутации компании. Использование устаревших версий операционных систем и приложений создает дополнительные угрозы, так как они часто содержат известные уязвимости, активно эксплуатируемые хакерами.
Кроме того, отсутствие двухфакторной аутентификации существенно увеличивает вероятность успешной атаки через учетные записи администраторов, что позволяет злоумышленникам получить полный контроль над сетью предприятия. Это особенно актуально для крупных торговых сетей, где доступ к конфиденциальным данным имеет множество сотрудников разных уровней.
Что делать
Чтобы минимизировать риски и повысить уровень безопасности корпоративных ИТ-инфраструктур, необходимо предпринять ряд конкретных мер:
Обновление систем и устранение уязвимостей
Регулярно обновлять все используемые программные продукты до последних версий, чтобы устранить известные уязвимости. Для этого можно настроить автоматическое обновление через систему управления мобильными устройствами (MDM), например, используя политику автоматического обновления операционной системы и приложений.
Двухфакторная аутентификация
Обязательно включить двухфакторную аутентификацию для всех аккаунтов с административными полномочиями. Это позволит предотвратить компрометацию учетных записей даже в случае успешного фишинга или перехвата пароля.
Управление паролями
Запретить использование стандартных паролей и регулярно менять пароли сотрудников. Рекомендуется установить строгие требования к сложности паролей и ограничить количество попыток ввода неверного пароля перед блокировкой аккаунта.
Мониторинг событий безопасности
Настроить мониторинг событий безопасности и оповещения об аномальной активности в сети. Это поможет своевременно выявить попытки вторжения и принять меры реагирования.
Регулярные аудиты и тестирование
Проводить регулярные внутренние и внешние аудиты безопасности, включая тесты на проникновение (penetration testing), чтобы убедиться в отсутствии новых угроз и уязвимостей.
Следуя этим рекомендациям, российские ритейлеры смогут значительно снизить риски кибератак и обеспечить надежную защиту своей информации и клиентских данных.
---
Источник: [D-Russia](https://d-russia.ru/fstek-bolshe-poloviny-organizatsiy-kii-imeyut-kriticheskie-uyazvimosti.html)