Александр Пономарёв

Текст

Компания Positive Technologies провела исследование, в котором проанализировала уязвимость локальных сетей российских компаний

Как сообщает Positive Technologies, в ходе тестирования выяснилось, что 96% организаций оказались не защищены от проникновения в локальную сеть — во всех организациях был получен полный контроль над инфраструктурой. Получить доступ во внутреннюю сеть оказалось возможным в среднем за пять дней и четыре часа. Среди всех обозначенных организациями недопустимых событий в 89% удалось подтвердить возможность их реализации.

По данным исследования уровень защищенности от внешнего и внутреннего нарушителя оказался преимущественно низким. В организациях было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией.

В 96% организаций злоумышленник смог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть, в 57% компаний существовал вектор проникновения, состоявший не более чем из двух шагов. Самая быстрая атака была проведена всего за час. Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений.

Такие векторы были выявлены во всех без исключения компаниях. Чаще всего критически опасные уязвимости были связаны с недостаточной строгостью парольной политики и отсутствием обновлений ПО. В половине исследованных компаний были выявлены критически опасные уязвимости в коде веб-приложений.

Недавно стало известно о взломе базы данных провайдера «Дом.ру»: