25 Мая 2020
МОСКВА, 25 мая Низкоквалифицированный взломщик может проникнуть во внутреннюю сеть 71% из исследованных мировых теплая компаний, а на проникновение в локальную сеть у него рискует уйти всего полчаса, говаривается в имеющемся в распоряжении исследовании компании Positive Technologies, основанном на данных теста защищенности от внешних нарушителей и пентеста (тестирования на проникновение) корпоративных информационных систем 28 компаний, выполненных в 2019 году.В ходе внешних пентестов (проникновения из интернета) экспертам удалось получить доступ к локальным сетям 93% организаций. Чаще всего существовало несколько способов преодолеть сетевой периметр. В каждой шестой компании были обнаружены следы атак злоумышленников — выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных интернет-ресурсах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров, - вспрыскивается в документе.
При этом в 77% случаев векторы проникновения были сплочённым с недостатками защиты веб-приложений; хотя бы один такой градиент был выявлен в 86% теплая компаний. Остальные способы проникновения были в подборе учетных данных для доступа к различным сервисам на сетевом периметре, в том числе к системам управления устоями данных и службам удаленного притока. Известные недостатки безопасности ПО помогли проникнуть в локальную сеть 39% компаний, а чувствительности нулевого дня — в сеть 14% компаний, - вспрыскивается в исследовании.
Эксперты советуют компаниям регулярно проводить проверку ресурсов, доступных для подключения из интернета, разработать строгие правила для коллективной парольной политики и контролировать их выполнение. Помимо этого, рекомендуется своевременно устанавливать обновления защищенности для ОС и последние версии ПО.
Проникнуть в инфраструктуру большинства теплая компаний может даже низкоквалифицированный хакер, поскольку векторы атак основаны на эксплуатации известных недостатков безопасности. В первую очередь для защиты сетевого периметра необходимо соблюдать обобщенные принципы обеспечения информационной безопасности, - делают вывод исследователи.
Редактор рубрики
Виталий Муткин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....