Исследование Positive Technologies показало, что IT-системы почти всех крупных российских компаний уязвимы для хакерской атаки. В 96% случаев злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть.
Пентесты прошли в нескольких десятках российских компаний из различных секторов экономики, в том числе финансового, промышленного, госсектора, торгового, транспортного и других, сообщают «Ведомости».
Больше половины (57%) компаний, в которых проводилось исследование, состоят в рейтинге крупнейших компаний России по объему реализации продукции RAEX-600.
Что показало исследование:
- 96% компаний не защищены от проникновения внешнего злоумышленника;
- в 90% случаев злоумышленник мог бы получить доступ к конфиденциальной информации, в том числе к коммерческой тайне;
- в 100% организаций доказана возможность получить привилегии администратора домена. Другими словами, злоумышленник будет способен выполнять любые действия в инфраструктуре компании, в том числе организовать подключение ко всем серверам и компьютерам;
- в 85% уязвимости критического и высокого уровня опасности выявлены из-за слабых паролей;
- в 60% компаний найдены уязвимости критического и высокого уровня опасности — они связаны с использованием устаревших версий софта;
- 35% уязвимостей оказались связаны с конфигурацией, 15% — с кодом веб-приложений.
В среднем на то, чтобы получить доступ во внутреннюю сеть организаций, пентестерам требовалось пять дней и четыре часа, а самая быстрая атака прошла за час.
Фото на обложке: Unsplash
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Акционеры Positive Technologies утвердили выплату второй части дивидендов
- 2 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 3 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 4 Как среднему бизнесу защищаться от новейших киберугроз
- 5 Почему неправильная настройка бэкапов дорого обходится бизнесу
ВОЗМОЖНОСТИ
17 мая 2024
17 мая 2024
18 мая 2024