Слабые пароли в корпоративных инфраструктурах остаются главной уязвимостью
В основе исследования — более 100 проектов по анализу защищенности и тестированию на проникновение (пентесту), проведенных по заказу компаний из разных отраслей, включая телеком, энергетику, ИТ, торговлю и другое.
Эксплуатация слабых паролей стала начальной точкой проникновения в половине внешних пентестов, реализованных специалистами Solar JSOC. При этом подобная уязвимость имеет высокую степень критичности, так как позволяет потенциальным злоумышленникам получить доступ в инфраструктуру организации без особых затрат времени и сил.
Для внутренней сети слабые и повторяющиеся пароли также несут серьезную угрозу. Подобная уязвимость встретилась в 60% проектов по внутреннему тестированию на проникновение. В каждом пятом из них ненадежные пароли стали начальной точкой развития вектора проникновения.
Половина российских организаций имеет низкий уровень ИБ-защиты. В 30% успешных пентестов (тех, где удалось получить доступ во внутреннюю сеть или скомпрометировать внешние узлы) преодолеть внешний ИТ-периметр эксперты Solar JSOC смогли всего за 1 шаг. То есть реальному злоумышленнику достаточно было бы выполнить всего одно действие для компрометации узла сети. В среднем же вектор проникновения состоял из 3 шагов.
Средняя длина вектора во внутренних тестированиях на проникновение составила 4 шага. Именно столько отделяет потенциального злоумышленника от получения полного контроля над доменом (основная цель 90% внутренних пентестов).
По материалам cnews.ru.
Лучшее в блогах
Вам понравится
2023-й год показал, что ИИ и digital-маркетолог — отличный тандем. Но если с созданием визуалов и текстов все уже практически понятно, то о том, как с помощью нейросетей разрабатывать стратегии, разбираемся вместе со специалистом отдела стратегии инновационного digital-хаба Wunder Digital Дарьей Тимошенко.
Бизнес-процессы, завязанные на Excel, мы называем excel-driven подходом. Excel — удобный базовый инструмент для решениях многих задач. Но часто он замедляет работу компании и снижает её операционную эффективность. Рассмотрим 5 историй, как компании отказались от Excel в пользу собственных продуктов.