-
ГДЕ ИСКАТЬ:   НОВОСТИ И БЛОГИ
Я ИЩУ...
Для мобильного
   О нас    Контакты    Реклама    Подписка
ОБРАТНАЯ СВЯЗЬ
написать письмо
НОВОСТИ | ЭКОНОМИКА | СВЯЗЬ И ТЕЛЕВИДЕНИЕ
12/07/2022

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года.

Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Проведенные работы показали, что веб-приложения стали наиболее вероятной точкой проникновения хакеров в корпоративную сеть. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей.

Примечательно, что еще в 2020 году слабая парольная политика (ненадежные, словарные, повторяющиеся и пароли по умолчанию) была свойственна чаще всего приложениям во внутреннем периметре. Однако за последние полтора года в разы выросло количество приложений и сервисов, в том числе систем удаленного доступа, которые были выведены на внешний периметр, отмечают эксперты. Это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам возможность пользоваться корпоративными ресурсами из дома.
«Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа», — отметил руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Помимо систем удаленного доступа, большая часть векторов проникновения в сеть организаций связана с эксплуатацией уязвимостей веб-приложений (например, электронная почта, портал для сотрудников, личный кабинет на сайте). По результатам проведенных работ низкий уровень защищенности был отмечен в 53% исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Например, в части организаций экспертам «Ростелеком-Солар», во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять. На это указывает тот факт, что при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться не устранёнными дольше.

«Ростелеком-Солар»национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights и анализатор кода Solar appScreener. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1600+ специалистов. Офисы компании расположены в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.
Источник - Галина Шейнюк,
«Ростелеком-Солар»
пресс-служба Филиала в Республике Марий Эл ПАО «Ростелеком»
Иллюстрация - pixabay.com/Dariusz Sankowski
Нравится
0
Не нравится
0
Обсудить на форуме
НАПИСАТЬ
КОММЕНТАРИЙ
КОММЕНТАРИИ
ЕЩЁ НА ТЕМУ:    ростелеком
Видеонаблюдение от «Ростелекома» поможет обеспечивать порядок в центральном парке Йошкар-Олы
«Ростелеком» организовал видеонаблюдение в новом спортивном комплексе в центральном парке Йошкар-Олы. Специалисты компании проложили оптику и установили видеокамеры на площадке с уличными тренажерами и на футбольном поле. Теперь за сохранностью спортивных сооружений и порядком администрация парка следит онлайн.
100% российское: «Ростелеком» обеспечил технологическую независимость цифровых сервисов для населения
«Ростелеком» первым из федеральных операторов получил официальное подтверждение российского происхождения ключевых цифровых платформ для оказания услуг населению.
РЕКЛАМА
НОВОСТИ
Народный фронт во всех регионах России разворачивает центры содействия гражданам, чьи права нарушены при проведении частичной мобилизации
В Марий Эл с 24 по 26 сентября произошло три пожара
В Марий Эл 26 сентября профинансированы социальные выплаты
БЛОГИ
ВЫБОР РЕДАКЦИИ
ОБЩЕСТВО
В Волжске (Марий Эл) ремонт Дворца спорта выходит на финишную прямую
СПОРТ
Кросс нации - в г. Волжске (Марий Эл)
РЕКЛАМА
Copyright: ООО "Волжские вести"     
18+
Написать письмо      Контакты
Пользовательское соглашение
Политика конфиденциальности
Дизайн и разработка: Студия "Green Art"
В СЕТИ:
ВКонтакте
Telegram
Twitter
Youtube
RSS
Яндекс.Метрика