Фото: © РИА Новости / Алексей Мальгавко
Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% из исследованных мировых компаний, а на проникновение в локальную сеть у него может уйти всего полчаса, говорится в имеющемся в распоряжении РИА Новости исследовании компании Positive Technologies, основанном на данных анализа защищенности от внешних нарушителей и пентеста (тестирования на проникновение) корпоративных информационных систем 28 компаний, выполненных в 2019 году.
«На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум — 30 минут. В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками. По крайней мере, один простой способ проникновения существовал в 71% компаний», — говорится в документе.
В ходе внешних пентестов (проникновения из интернета) экспертам удалось получить доступ к локальным сетям 93% организаций. Чаще всего существовало несколько способов преодолеть сетевой периметр.
«В каждой шестой компании были обнаружены следы атак злоумышленников — выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров», — отмечается в документе.
При этом в 77% случаев векторы проникновения были связаны с недостатками защиты веб-приложений; хотя бы один такой вектор был выявлен в 86% компаний. Остальные способы проникновения заключались в подборе учетных данных для доступа к различным сервисам на сетевом периметре, в том числе к системам управления базами данных и службам удаленного доступа.
«Известные недостатки безопасности ПО помогли проникнуть в локальную сеть 39% компаний, а уязвимости нулевого дня — в сеть 14% компаний», — отмечается в исследовании.
Эксперты советуют компаниям регулярно проводить проверку ресурсов, доступных для подключения из интернета, разработать строгие правила для корпоративной парольной политики и контролировать их выполнение. Помимо этого, рекомендуется своевременно устанавливать обновления безопасности для ОС и последние версии ПО.
«Проникнуть в инфраструктуру большинства компаний может даже низкоквалифицированный хакер, поскольку векторы атак основаны на эксплуатации известных недостатков безопасности. В первую очередь для защиты сетевого периметра необходимо соблюдать общие принципы обеспечения информационной безопасности», — делают вывод исследователи.
Видео дня. Кабмин РФ выделил средства на выплаты семьям с детьми