Рейтинг@Mail.ru
Эксперты рассказали о проблемах защиты мировых компаний от хакеров - РИА Новости, 25.05.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты рассказали о проблемах защиты мировых компаний от хакеров

Читать ria.ru в
Дзен
МОСКВА, 25 мая - РИА Новости. Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% из исследованных мировых компаний, а на проникновение в локальную сеть у него может уйти всего полчаса, говорится в имеющемся в распоряжении РИА Новости исследовании компании Positive Technologies, основанном на данных анализа защищенности от внешних нарушителей и пентеста (тестирования на проникновение) корпоративных информационных систем 28 компаний, выполненных в 2019 году.
«
"На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум — 30 минут. В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками. По крайней мере, один простой способ проникновения существовал в 71% компаний", - говорится в документе.
В ходе внешних пентестов (проникновения из интернета) экспертам удалось получить доступ к локальным сетям 93% организаций. Чаще всего существовало несколько способов преодолеть сетевой периметр. "В каждой шестой компании были обнаружены следы атак злоумышленников — выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров", - отмечается в документе.
Самолет авиакомпании EasyJet в аэропорту Манчестера
Хакеры похитили данные девяти миллионов клиентов лоукостера EasyJet
При этом в 77% случаев векторы проникновения были связаны с недостатками защиты веб-приложений; хотя бы один такой вектор был выявлен в 86% компаний. Остальные способы проникновения заключались в подборе учетных данных для доступа к различным сервисам на сетевом периметре, в том числе к системам управления базами данных и службам удаленного доступа. "Известные недостатки безопасности ПО помогли проникнуть в локальную сеть 39% компаний, а уязвимости нулевого дня — в сеть 14% компаний", - отмечается в исследовании.
Эксперты советуют компаниям регулярно проводить проверку ресурсов, доступных для подключения из интернета, разработать строгие правила для корпоративной парольной политики и контролировать их выполнение. Помимо этого, рекомендуется своевременно устанавливать обновления безопасности для ОС и последние версии ПО.
"Проникнуть в инфраструктуру большинства компаний может даже низкоквалифицированный хакер, поскольку векторы атак основаны на эксплуатации известных недостатков безопасности. В первую очередь для защиты сетевого периметра необходимо соблюдать общие принципы обеспечения информационной безопасности", - делают вывод исследователи.
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала