Эксперты рассказали о проблемах защиты мировых компаний от хакеров

0
492

Эксперты рассказали о проблемах защиты мировых компаний от хакеров

Программирование. Архивное фото

Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% из исследованных мировых компаний, а на проникновение в локальную сеть у него может уйти всего полчаса, говорится в имеющемся в распоряжении РИА Новости исследовании компании Positive Technologies, основанном на данных анализа защищенности от внешних нарушителей и пентеста (тестирования на проникновение) корпоративных информационных систем 28 компаний, выполненных в 2019 году.»На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум — 30 минут. В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками. По крайней мере, один простой способ проникновения существовал в 71% компаний», — говорится в документе.

В ходе внешних пентестов (проникновения из интернета) экспертам удалось получить доступ к локальным сетям 93% организаций. Чаще всего существовало несколько способов преодолеть сетевой периметр. «В каждой шестой компании были обнаружены следы атак злоумышленников — выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров», — отмечается в документе.

При этом в 77% случаев векторы проникновения были связаны с недостатками защиты веб-приложений; хотя бы один такой вектор был выявлен в 86% компаний. Остальные способы проникновения заключались в подборе учетных данных для доступа к различным сервисам на сетевом периметре, в том числе к системам управления базами данных и службам удаленного доступа. «Известные недостатки безопасности ПО помогли проникнуть в локальную сеть 39% компаний, а уязвимости нулевого дня — в сеть 14% компаний», — отмечается в исследовании.

Эксперты советуют компаниям регулярно проводить проверку ресурсов, доступных для подключения из интернета, разработать строгие правила для корпоративной парольной политики и контролировать их выполнение. Помимо этого, рекомендуется своевременно устанавливать обновления безопасности для ОС и последние версии ПО.

«Проникнуть в инфраструктуру большинства компаний может даже низкоквалифицированный хакер, поскольку векторы атак основаны на эксплуатации известных недостатков безопасности. В первую очередь для защиты сетевого периметра необходимо соблюдать общие принципы обеспечения информационной безопасности», — делают вывод исследователи.