https://ria.ru/20200525/1571928257.html
Эксперты рассказали о проблемах защиты мировых компаний от хакеров
Эксперты рассказали о проблемах защиты мировых компаний от хакеров - РИА Новости, 25.05.2020
Эксперты рассказали о проблемах защиты мировых компаний от хакеров
Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% из исследованных мировых компаний, а на проникновение в локальную сеть у него может уйти... РИА Новости, 25.05.2020
2020-05-25T03:12
2020-05-25T03:12
2020-05-25T03:12
в мире
технологии
positive technologies
весь мир
https://cdnn21.img.ria.ru/images/154800/69/1548006967_0:159:3077:1889_1920x0_80_0_0_33b39a688e05194ac2862115f98fd058.jpg
МОСКВА, 25 мая - РИА Новости. Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% из исследованных мировых компаний, а на проникновение в локальную сеть у него может уйти всего полчаса, говорится в имеющемся в распоряжении РИА Новости исследовании компании Positive Technologies, основанном на данных анализа защищенности от внешних нарушителей и пентеста (тестирования на проникновение) корпоративных информационных систем 28 компаний, выполненных в 2019 году."На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум — 30 минут. В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками. По крайней мере, один простой способ проникновения существовал в 71% компаний", - говорится в документе.В ходе внешних пентестов (проникновения из интернета) экспертам удалось получить доступ к локальным сетям 93% организаций. Чаще всего существовало несколько способов преодолеть сетевой периметр. "В каждой шестой компании были обнаружены следы атак злоумышленников — выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров", - отмечается в документе.При этом в 77% случаев векторы проникновения были связаны с недостатками защиты веб-приложений; хотя бы один такой вектор был выявлен в 86% компаний. Остальные способы проникновения заключались в подборе учетных данных для доступа к различным сервисам на сетевом периметре, в том числе к системам управления базами данных и службам удаленного доступа. "Известные недостатки безопасности ПО помогли проникнуть в локальную сеть 39% компаний, а уязвимости нулевого дня — в сеть 14% компаний", - отмечается в исследовании.Эксперты советуют компаниям регулярно проводить проверку ресурсов, доступных для подключения из интернета, разработать строгие правила для корпоративной парольной политики и контролировать их выполнение. Помимо этого, рекомендуется своевременно устанавливать обновления безопасности для ОС и последние версии ПО."Проникнуть в инфраструктуру большинства компаний может даже низкоквалифицированный хакер, поскольку векторы атак основаны на эксплуатации известных недостатков безопасности. В первую очередь для защиты сетевого периметра необходимо соблюдать общие принципы обеспечения информационной безопасности", - делают вывод исследователи.
https://ria.ru/20200519/1571675298.html
весь мир
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, positive technologies, весь мир
В мире, Технологии, Positive Technologies, Весь мир
МОСКВА, 25 мая - РИА Новости. Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% из исследованных мировых компаний, а на проникновение в локальную сеть у него может уйти всего полчаса, говорится в имеющемся в распоряжении РИА Новости исследовании компании
Positive Technologies, основанном на данных анализа защищенности от внешних нарушителей и пентеста (тестирования на проникновение) корпоративных информационных систем 28 компаний, выполненных в 2019 году.
«
"На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум — 30 минут. В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками. По крайней мере, один простой способ проникновения существовал в 71% компаний", - говорится в документе.
В ходе внешних пентестов (проникновения из интернета) экспертам удалось получить доступ к локальным сетям 93% организаций. Чаще всего существовало несколько способов преодолеть сетевой периметр. "В каждой шестой компании были обнаружены следы атак злоумышленников — выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров", - отмечается в документе.
При этом в 77% случаев векторы проникновения были связаны с недостатками защиты веб-приложений; хотя бы один такой вектор был выявлен в 86% компаний. Остальные способы проникновения заключались в подборе учетных данных для доступа к различным сервисам на сетевом периметре, в том числе к системам управления базами данных и службам удаленного доступа. "Известные недостатки безопасности ПО помогли проникнуть в локальную сеть 39% компаний, а уязвимости нулевого дня — в сеть 14% компаний", - отмечается в исследовании.
Эксперты советуют компаниям регулярно проводить проверку ресурсов, доступных для подключения из интернета, разработать строгие правила для корпоративной парольной политики и контролировать их выполнение. Помимо этого, рекомендуется своевременно устанавливать обновления безопасности для ОС и последние версии ПО.
"Проникнуть в инфраструктуру большинства компаний может даже низкоквалифицированный хакер, поскольку векторы атак основаны на эксплуатации известных недостатков безопасности. В первую очередь для защиты сетевого периметра необходимо соблюдать общие принципы обеспечения информационной безопасности", - делают вывод исследователи.
