Взломает даже любитель

- КиТ :: Будь в СЕТИ!

Компания Positive Technologies представила результаты исследования защищенности ИТ-систем крупных коммерческих и государственных организаций

Несмотря на усиленное внимание к проблемам безопасности на предприятиях такого уровня, итоги оказались неутешительными.

В среднем только одна из четырех ИТ-систем смогла противостоять попыткам вторжения во внутреннюю сеть. Другими словами, потенциальный злоумышленник имеет очень высокие шансы получить доступ к ресурсам среднестатистической корпорации. Более того, в 15% протестированных систем были обнаружены следы реального взлома.

Для преодоления защиты периметра злоумышленнику, как правило, достаточно осуществить эксплуатацию трех различных уязвимостей, причем 37% атак могут быть реализованы усилиями взломщиков низкой квалификации.

Почти в половине случаев проникновение во внутреннюю сеть основывается на использовании недостатков парольной защиты — на подборе словарных паролей, в том числе для привилегированных учетных записей. В каждой третьей системе доступ во внутреннюю сеть был получен через уязвимости веб-приложений. Многие атаки оказываются возможными из-за доступности интерфейсов управления серверами и сетевым оборудованием из внешних сетей.

Другой существенной проблемой стал низкий уровень осведомленности пользователей в вопросах информационной безопасности. В каждой третьей компании он был оценен как крайне низкий. Более 30% пользователей переходили фишинг-ссылкам и вводили конфиденциальные учетные данные. Социальная инженерия также может быть опасным оружием в руках злоумышленника.

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg