Институты ЕС пришли к соглашению по новому закону кибербезопасности

Институты ЕС пришли к соглашению по новому закону кибербезопасности

Европарламент, Совет ЕС и Европейская комиссия (ЕК) наконец пришли к соглашению по новому закону кибербезопасности, который поможет усилить полномочия, предоставленные Европейскому агентству сетей и информационной безопасности (ENISA).

Согласно задумке авторов этого документа, закон поможет более эффективно поддерживать государства-члены в их борьбе с кибератаками и иными угрозами в цифровом пространстве.

Помимо этого, благодаря закону удастся повысить безопасность онлайн-услуг и потребительских устройств — это произойдет за счет определения четких рамок ЕС для сертификации кибербезопасности.

«В цифровой среде люди и компании должны чувствовать себя в безопасности. Для них это единственный способ в полной мере воспользоваться преимуществами цифровой экономики Европы. Доверие и безопасность имеют основополагающее значение для правильной работы нашего единого цифрового рынка», — передает «Интерфакс» слова заместителя председателя Еврокомиссии по цифровому рынку Андрюса Ансипа.

Напомним, на прошлой неделе стало известно, что российская инициатива по кибербезопасности нашла одобрение Генеральной Ассамблеи ООН, где поддержали резолюцию по созданию рабочей группы, которая будет противостоять киберпреступности. В итоге за документ проголосовали 119 стран, 46 стран были против, 14 воздержались.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Около 90% госструктур уязвимы как для APT-групп, так и киберхулиганов

Специалисты «Ростелеком-Солар» проанализировали наиболее опасные уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизаций. Данные о брешах собрали на этапе пилотных подключений к сервисам Solar JSOC, в ходе расследования киберинцидентов и при пентестах или Red Teaming.

Наиболее частая причина эксплуатации уязвимостей — отсутствие обновления софта в изолированных сегментах сети. В этом случае из интернета загрузить апдейты нельзя, а вручную их не устанавливают в 96% организаций.

В результате более 90% серверов и рабочих станций содержат изъяны в имплементации протокола удалённого рабочего стола (RDP), ещё более 70% — дыры в реализации протокола SMB.

Отдельные государственные структуры не брезгуют использовать системы с уже давно устаревшим кодом и протоколами шифрования. Более половины организаций используют незащищённое соединение (http), у более 70% наблюдались уязвимые веб-приложения.

Также в 70% случаев отсутствует базовая защита электронной почты. Это почти всегда гарантированно ведёт к успешной фишинговой атаке. Как пояснили специалисты, именно такие практики привели к тому, что большинство государственных структур заражены хорошо известными вредоносными программами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru