Общество | Главное
За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по март 2023 года. Так треть (35%) компаний выдержали испытание внешним пентестом (годом ранее этот показатель составлял только 24%). В то же время цели внутри ИТ-периметров были достигнуты в 100% случаев (год назад - только в 63%).
Всего за отчетный период эксперты отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «РТК-Солар» реализовали около 80 проектов в разных отраслях, включая госсектор, телеком, энергетику, ИТ, ритейл. Полученные результаты позволяют предположить, что компании действительно озаботились реальной безопасностью своей ИТ-инфраструктуры и закрыли часть слабых мест. Стимулом для этого стали постоянные атаки после начала СВО, активная эксплуатация злоумышленниками различных уязвимостей и отчеты ИБ-специалистов о текущих угрозах. В частности, это касается корпоративных веб-приложений, которые всегда были и остаются самым слабым звеном внешнего периметра. Если в начале 2022 года низкий уровень их защищенности отмечался в 53% проектов, то теперь этот показатель составляет 20%.
Однако количество успешных внутренних пентестов значительно выросло. При этом более 90% исследованных инфраструктур были отмечены низким уровнем защищенности. Значит, организации не уделяют должного внимания защите внутреннего периметра, даже несмотря на постоянные кибератаки.
- Последний год сильно повлиял на подход компаний к собственной кибербезопасности. Слабые места на внешних периметрах, которые образовались за 2 года пандемии и удаленки, пришлось спешно закрывать, ведь многие уязвимости легко находились и эксплуатировались даже хакерами со средней квалификацией. Между тем внутренние сети по-прежнему демонстрируют крайне низкий уровень защищенности. Причем большинство векторов, которые успешно реализовали наши специалисты, включают эксплуатацию известных уязвимостей, которые позволяют получить полный контроль над доменом и при этом не требуют сложных инструментов и кастомизированного набора эксплойтов, - отметил руководитель отдела анализа защищенности компании «РТК-Солар» Александр Колесов.
Самые распространенные уязвимости внешних периметров связаны со слабыми паролями от учетных записей, недостатками контроля доступа, использованием уязвимостей в известном ПО (например, Bitrix) и возможностью внедрения SQL-кода.
Слабые и повторяющиеся пароли также являются ключевой проблемой внутренних сетей. В одной из организаций эта уязвимость позволила реализовать атаку Password Spraying (направлена на подбор учетных данных) и скомпрометировать более 180 доменных учетных записей.
Проблемой абсолютного большинства (более 80%) веб-приложений является некорректная настройка доступа, а самый частый пример – небезопасные прямые ссылки на объекты. Благодаря этой уязвимости злоумышленник может без разрешения администратора получить доступ к объекту (пользователю, счету в личном кабинете и т.п.) и выполнять с ним различные манипуляции. А в 62% приложений раскрывались данные об их структуре, компонентах и особенностях работы. При этом в большинстве кейсов уязвимая функциональность доступна любому внешнему пользователю, даже если у него нет каких-либо привилегий в приложении.
Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.
Другие новости
-
28 апреля 2024 г.
Мошенники за неделю украли у жителей Бурятии 11 миллионов рублей
Наибольшая сумма похищенных средств за последнюю неделю составила 4,7 млн рублей
-
28 апреля 2024 г.
В Улан-Удэ ветерану Великой Отечественной войны исполнилось 100 лет
«Он настоящая легенда. В свое время прокладывал трамвайные пути в Улан-Удэ и до 75 лет работал в лесхозе. Участвовал в советско-японской войне. Служил миномётчиком в отдельном парашютно-десантном батальоне. Награждён медалью «За победу над Японией». После войны работал кочегаром, затем помощником машиниста на железной дороге. Человек с большой буквы, и пример для всех жителей города», - отметил мэр Игорь Шутенков.
-
28 апреля 2024 г.
В Улан-Удэ потерялся четырехлетний ребёнок
Мальчик, который потерялся накануне, 27 апреля, погиб.
-
28 апреля 2024 г.
Краткий зурхай на сегодня от настоятеля Курумканского дацана
Благоприятный день для животноводства, растениеводства, культуры, торговли, науки, благотворительности, путешествий, военных и судебных дел. Оказание помощи, участие в молебнах станут причиной процветания и достатка. Стрижка волос – к новому знакомству.
-
27 апреля 2024 г.
В Бурятии ветеринары плетут на СВО маскировочные сети
Сотрудники ветеринарной службы Бурятии сплели для участников СВО 24 маскировочных сетей. Все сделанное они уже передали волонтерскому движению «Сила добра 03», сообщает Восток-Телеинформ со ссылкой на республиканское управление ветеринарии.
Лента новостей
- 28.04.2024
В Улан-Удэ тело пропавшего мальчика нашли в стиральной машине в гараже
21:03
На главной площади Улан-Удэ завтра пройдет репетиция Парада
19:04
Мошенники за неделю украли у жителей Бурятии 11 миллионов рублей
18:57
В Улан-Удэ завтра до 17 тепла
18:52
Чемпионат России пo армейскому рукопашному бою прошел в Улан-Удэ
18:41
В Улан-Удэ ветерану Великой Отечественной войны исполнилось 100 лет
18:34
Прокуратура Улан-Удэ организовала проверку по факту пропажи ребёнка
15:48
В Сотниково на девочку напали крупные собаки
15:36
В Улан-Удэ возбудили уголовное дело по факту пропажи 4-летнего ребенка
15:08
В Улан-Удэ потерялся четырехлетний ребёнок
14:31
На севере Бурятии загорелся лес
11:03
Краткий зурхай на сегодня от настоятеля Курумканского дацана
09:00
- 27.04.2024
В Улан-Удэ мать измывалась над маленькой дочкой
19:36
В Бурятии после падения женщины с ребенком возбудили уголовное дело
19:14
В Бурятии озвучили прогноз погоды на выходные
18:43
Алексей Цыденов представил в ДФО ход реализации мастер-планов Улан-Удэ и Северобайкальска
18:03
Стал известен режим работы Сбера на майские праздники
17:56
В Бурятии ветеринары плетут на СВО маскировочные сети
17:25
В Бурятии жители села пожаловались на вздыбленный съезд с дороги
17:19
В Бурятии жители села пожаловались на отсутствие тряпок и ведер в школе
17:12
В Улан-Удэ жители Энергетика пожаловались на заброшенную гостиницу
16:55
В Улан-Удэ павильон общепита закрыли из-за антисанитарии на 60 дней
16:15
В Бурятии накануне родилась королевская двойня
15:55
846 млн рублей перечислила ВСЖД в бюджет Бурятии
15:45
В Восточном военном округе призвали 500 человек
15:21
В Улан-Удэ сорвавшийся с окна мужчина выжил
15:16
В Улан-Удэ выпавшая из окна женщина скончалась, врачи борются за жизнь ребенка
14:51
В Улан-Удэ женщина с младенцем выпали из окна многоэтажки
14:20
Жители Улан-Удэ собираются на шашлыки в майские праздники
13:54
Ольга Жигмитова исполнит партию Тоски в постановке Оперного театра Бурятии
13:31
В Улан-Удэ хирурги республиканской больницы обучились новой методике лечения конечностей
12:46
Участники ВОВ смогут бесплатно ездить в пригородных поездах ВСЖД
12:08
В Бурятии раненый в спину мужчину сбежал от нападавшего
12:03
Сбер поддержал ИТ будущее Бурятии
11:36
«Городские маршруты» Улан-Удэ официально стали городскими
11:01
В Бурятии вахтовик, пытаясь заработать на инвестициях, перевел мошенникам 5 миллионов рублей
10:38
В Сбере рассказали, как упростить процедуру банкротства
10:35
На месте старых складов в Улан-Удэ построят тренировочный комплекс для коммунальных служб
10:27
В Улан-Удэ устранили последствия коммунальной аварии на КСК
10:17
Бурятия получит дополнительные деньги на инвестпроекты
09:57
Рост цен на яйца в Бурятии замедлился из-за увеличения поставок из сибирских регионов
09:46
Распродажа авиабилетов снизила инфляцию в Бурятии впервые с начала года
09:34
В Улан-Удэ площадь КСК затопило водой из-за прорыва трубы
09:25
В Бурятии директор компании 4 года незаконно обеспечивал водой район и заработал 18 миллионов рублей
09:18
В Бурятии за подтопление и наледи оштрафовали инженера районной мэрии
09:15
Компанию, строящую водовод в Мухоршибири в Буряти, попросили не нарушать сроки
09:11
В Улан-Удэ любителя пьяной езды отправили в колонию-поселение
09:05
В Бурятии на мотоцикле перевернулся 15-летний подросток
08:54
В Улан-Удэ водитель «Хонды» сбил 14-летнюю девочку
08:46
- 26.04.2024
Группа ВТБ: 68% россиян предпочитают кешбэк рублями
19:00
Улан-удэнцев приглашают принять участие в пробеге памяти Героя СССР
18:33
В Заиграево появится новая дорога на центральной улице
18:08
В Бурятии создали поддельный аккаунт начальника ЗАГСа
17:45
В Улан-Удэ «Нива» столкнулась с кроссовером
17:43
В селе Бурятии из-за труднопроходимой дороги не могут вывезти мусор
17:35
Глава Бурятии доложил Трутневу о реализации мастер-планов в Северобайкальске и Улан-Удэ
17:11
Прокуратура Бурятии оштрафовала и принудила работодателя заключить трудовые договоры с сотрудниками
16:58
Житель Бурятии довел дочь до самоубийства и отправился в тюрьму на 8 лет
16:48
В Улан-Удэ врачи борются за жизнь мужчины, выпавшего из окна многоэтажки
16:43
Двое жителей Бурятии нарушили запрет на рыбалку
16:29
-
Счетная палата Бурятии рассказала депутатам Хурала о работе в 2023 году
24 апреля 2024 г.
Просмотров: 373 -
В Народном Хурале не согласились переводить Горсовет на партийные списки
24 апреля 2024 г.
Просмотров: 337
-
«Главное - любить свое дело»: Владелица салона красоты в Бурятии поделилась секретом успеха
25 апреля 2024 г.
Просмотров: 365 -
Где в Бурятии учат на портных: директор швейного коворкинга рассказал о своем деле
24 апреля 2024 г.
Просмотров: 427
-
Подробности
-
Интервью
-
Интернет-конференции