• Новости

Слабые пароли в корпоративных инфраструктурах остаются главной уязвимостью

В основе исследования — более 100 проектов по анализу защищенности и тестированию на проникновение (пентесту), проведенных по заказу компаний из разных отраслей, включая телеком, энергетику, ИТ, торговлю и другое.

Эксплуатация слабых паролей стала начальной точкой проникновения в половине внешних пентестов, реализованных специалистами Solar JSOC. При этом подобная уязвимость имеет высокую степень критичности, так как позволяет потенциальным злоумышленникам получить доступ в инфраструктуру организации без особых затрат времени и сил.

Для внутренней сети слабые и повторяющиеся пароли также несут серьезную угрозу. Подобная уязвимость встретилась в 60% проектов по внутреннему тестированию на проникновение. В каждом пятом из них ненадежные пароли стали начальной точкой развития вектора проникновения.

Половина российских организаций имеет низкий уровень ИБ-защиты. В 30% успешных пентестов (тех, где удалось получить доступ во внутреннюю сеть или скомпрометировать внешние узлы) преодолеть внешний ИТ-периметр эксперты Solar JSOC смогли всего за 1 шаг. То есть реальному злоумышленнику достаточно было бы выполнить всего одно действие для компрометации узла сети. В среднем же вектор проникновения состоял из 3 шагов.

Средняя длина вектора во внутренних тестированиях на проникновение составила 4 шага. Именно столько отделяет потенциального злоумышленника от получения полного контроля над доменом (основная цель 90% внутренних пентестов).

По материалам cnews.ru.

ООО «Акме»
еще 101 публикация

Лучшее в блогах

18.04.2024

Объявлены победители Седьмого сезона «НПБК.Эффективность»

26.04.2024

Эксперты АКАР и РАМУ выступили на конференции «Рекламный вектор-2024: время профессий будущего»

26.04.2024

Как создавать контент: новые нейросети и обновления популярных GenAI-сервисов

26.04.2024

«Русская наружка» на Конференции Инновационных Технологий Russ

Вам понравится

ZeBrains

27.04.2024

Внедрение портала Битрикс24 для компании «Мир инструмента» с 5000+ сотрудников

IT и инновации

Как крупной компании перейти с SharePoint 2010 на «Битрикс24: Энтерпрайз» и кастомизировать портал под свои бизнес-процессы.

MAER

12.04.2024

Космонавты поздравляют россиян с 12 апреля

Digital

Цифровые поздравления космонавтов с орбиты МКС разлетелись по российским городам.

Wunder Digital Agency

08.04.2024

Как искусственный интеллект меняет подход к построению digital-стратегий

Digital Маркетинг

2023-й год показал, что ИИ и digital-маркетолог — отличный тандем. Но если с созданием визуалов и текстов все уже практически понятно, то о том, как с помощью нейросетей разрабатывать стратегии, разбираемся вместе со специалистом отдела стратегии инновационного digital-хаба Wunder Digital Дарьей Тимошенко.

Creonit

01.04.2024

5 кейсов отказа от Excel в бизнес-процессах

Digital IT и инновации

Бизнес-процессы, завязанные на Excel, мы называем excel-driven подходом. Excel — удобный базовый инструмент для решениях многих задач. Но часто он замедляет работу компании и снижает её операционную эффективность. Рассмотрим 5 историй, как компании отказались от Excel в пользу собственных продуктов.