Более 90% исследованных инфраструктур российских компаний были отмечены низким уровнем защищенности. Это следует из результатов пентестов (метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника), проведенных экспертами "РТК-Солар" с марта 2022 по март 2023 года.
Самые распространенные уязвимости внешних периметров связаны с недостатками контроля доступа, использованием уязвимостей в известном ПО (например, Bitrix) и возможностью внедрения SQL-кода (один из распространенных способов взлома сайтов и программ, работающих с базами данных).
Слабые и повторяющиеся пароли от учетных записей также являются ключевой проблемой внутренних сетей. В одной из организаций эта уязвимость позволила реализовать атаку Password Spraying (направлена на подбор учетных данных) и скомпрометировать более 180 доменных учетных записей, отметили в "РТК-Солар".
Проблемой более 80% веб-приложений является некорректная настройка доступа, а самый частый пример — небезопасные прямые ссылки на объекты. Так злоумышленник может без разрешения администратора получить доступ к объекту (пользователю, счету в личном кабинете и т. п.) и выполнять с ним различные манипуляции.
А в 62% приложений раскрывались данные об их структуре, компонентах и особенностях работы. При этом в большинстве кейсов уязвимая функциональность доступна любому внешнему пользователю, даже если у него нет каких-либо привилегий в приложении. "За год компании укрепили внешний периметр, но забыли про внутренние сети", — подчеркивают в "РТК-Солар".
35% организаций выдержали испытание внешним пентестом (в 2022 году — 24%). Однако количество успешных внутренних пентестов значительно выросло. "При этом, более 90% исследованных инфраструктур были отмечены низким уровнем защищенности. Значит, организации не уделяют должного внимания защите внутреннего периметра, даже несмотря на постоянные кибератаки", — отметили в компании.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
