Мы приносим новости

 

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

21.07.2022

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Проведенные работы показали, что веб-приложения стали наиболее вероятной точкой проникновения хакеров в корпоративную сеть. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей.

Примечательно, что еще в 2020 году слабая парольная политика (ненадежные, словарные, повторяющиеся и пароли по умолчанию) была свойственна чаще всего приложениям во внутреннем периметре. Однако за последние полтора года в разы выросло количество приложений и сервисов, в том числе систем удаленного доступа, которые были выведены на внешний периметр, отмечают эксперты. Это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам возможность пользоваться корпоративными ресурсами из дома.

«Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа», — отметил руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Помимо систем удаленного доступа, большая часть векторов проникновения в сеть организаций связана с эксплуатацией уязвимостей веб-приложений (например, электронная почта, портал для сотрудников, личный кабинет на сайте). По результатам проведенных работ низкий уровень защищенности был отмечен в 53% исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Например, в части организаций экспертам «Ростелеком-Солар», во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять. На это указывает тот факт, что при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться не устранёнными дольше.

Здравоохранение
12 август 2022 15:06
12
август
15:06
layer up

За неделю количество вызовов врачей увеличилось в Мордовии на 30%, а в Саранске - на 54%

11 августа в Доме Республики под председательством Главы Мордовии прошло очередное заседание оперштаба по профилактике распространения коронавирусной инфекции.

12 август 2022 11:54
12
август
11:54
layer up

В Мордовии выявлено 70 случаев коронавируса, 70 человек выписали

В Мордовии продолжает расти число случаев коронавируса. С начала августа число ежедневно регистрируемых фактов заражений выросло более чем в 2 раза. За минувшие сутки 70 человек получили положительные тесты на COVID-19 – на 22,8% больше, чем днем ранее. Госпитализированы за прошедший четверг 10 человек. 70 пациентов выздоровели.

12 август 2022 10:59
12
август
10:59
layer up

Наиболее тяжелых пациентов с Донбасса будут вывозить на лечение в Россию

«Единая Россия» развивает медицинское направление гуманитарной миссии на Донбассе и освобожденных территориях и будет помогать эвакуировать детей с неврологическими нарушениями. Также медики-добровольцы будут определять наиболее тяжелых пациентов, среди которых пострадавшие от обстрелов ВСУ военнослужащие и мирные жители, и вывозить их на лечение в Россию. Об этом сообщил на ВКС с представителями министерств здравоохранения РФ и ЛДНР, регионов России и медиками координатор деятельности медиков-добровольцев, председатель комитета Госдумы по охране здоровья Дмитрий Хубезов.

11 август 2022 14:02
11
август
14:02
layer up

В Мордовии за сутки до 57 выросло число случаев коронавируса - на 32,6%

В Мордовии за минувшие сутки выявлено 57 случаев коронавируса – на 32,6% больше, чем днем ранее. Госпитализированы за прошедшую среду 5 человек. 60 пациентов выздоровели.

10 август 2022 11:43
10
август
11:43
layer up

В Мордовии за сутки коронавирус подтвержден у 43 человек, 45 выздоровели

В Мордовии за минувшие сутки выявлено 43 случая коронавируса – на 2,3% меньше, чем сутками ранее. Госпитализированы за прошедший вторник 4 человека. 45 пациентов выздоровели.

В СЕТИ

Загрузка...

Загрузка...