Тренды Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

11.07.2022

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Проведенные работы показали, что веб-приложения стали наиболее вероятной точкой проникновения хакеров в корпоративную сеть. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей.

Примечательно, что еще в 2020 году слабая парольная политика (ненадежные, словарные, повторяющиеся и пароли по умолчанию) была свойственна чаще всего приложениям во внутреннем периметре. Однако за последние полтора года в разы выросло количество приложений и сервисов, в том числе систем удаленного доступа, которые были выведены на внешний периметр, отмечают эксперты. Это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам возможность пользоваться корпоративными ресурсами из дома.

«Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа», — отметил руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Помимо систем удаленного доступа, большая часть векторов проникновения в сеть организаций связана с эксплуатацией уязвимостей веб-приложений (например, электронная почта, портал для сотрудников, личный кабинет на сайте). По результатам проведенных работ низкий уровень защищенности был отмечен в 53% исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Например, в части организаций экспертам «Ростелеком-Солар», во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять. На это указывает тот факт, что при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться не устранёнными дольше.

______________________________

«Ростелеком-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights и анализатор кода Solar appScreener. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1600+ специалистов. Офисы компании расположены в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Предыдущая новость Бизнес-игра в формате приключенческого автоквеста
Следующая новость Импортозамещение набирает обороты

Email-рассылка

Прямая ссылка на оформление email-рассылки

Раз в неделю мы отправляем дайджест с самыми популярными статьями.

Новое

«Я в дизайнеры пойду, пусть меня научат!»

В современном мире наблюдается положительная тенденция под названием «Образовательный трек длиною в жизнь». Теперь вовсе не обязательно ограничивать себя возрастными рамками, если есть желание получить новые знания. И возраст здесь будет скорее плюсом, нежели минусом, поскольку у человека уже есть понимание особенностей своей личности, определенный профессиональный и жизненный опыт. Все это при осознанном подходе поможет сделать шаг на пути к новой профессии. Именно это и предлагает Новая Школа Дизайна и Искусства. Здесь каждому предоставляется шанс изменить свою жизнь, сделать ее более насыщенной и интересной, повысить свои конкурентные преимущества и перейти на новый профессиональный уровень.

чам.jpg

Словарь информационных технологий

I

T-технологии тесно связаны с самыми разными областями нашей жизни, а профессиональная лексика программистов набирает популярность и стремительными темпами распространяется в другие сферы деятельности. Давайте разберемся, что означают популярные термины IT.

Поворот на Иран

Иран стал актуальной страной для ведения бизнеса по огромному числу направлений в 2022 году. Опыт жизни и работы в условиях постоянных изменений и высокого санкционного давления уникален и очень ценен для нас.

Сейчас читают

«Я в дизайнеры пойду, пусть меня научат!»

В современном мире наблюдается положительная тенденция под названием «Образовательный трек длиною в жизнь». Теперь вовсе не обязательно ограничивать себя возрастными рамками, если есть желание получить новые знания. И возраст здесь будет скорее плюсом, нежели минусом, поскольку у человека уже есть понимание особенностей своей личности, определенный профессиональный и жизненный опыт. Все это при осознанном подходе поможет сделать шаг на пути к новой профессии. Именно это и предлагает Новая Школа Дизайна и Искусства. Здесь каждому предоставляется шанс изменить свою жизнь, сделать ее более насыщенной и интересной, повысить свои конкурентные преимущества и перейти на новый профессиональный уровень.

Словарь информационных технологий

I

T-технологии тесно связаны с самыми разными областями нашей жизни, а профессиональная лексика программистов набирает популярность и стремительными темпами распространяется в другие сферы деятельности. Давайте разберемся, что означают популярные термины IT.

Поворот на Иран

Иран стал актуальной страной для ведения бизнеса по огромному числу направлений в 2022 году. Опыт жизни и работы в условиях постоянных изменений и высокого санкционного давления уникален и очень ценен для нас.

250x220.gif

В тему!
Интересное для Вас

Секреты успеха: как ресторан может выдержать конкуренцию

Ресторанный бизнес в Екатеринбурге набирает обороты. По последним данным, количество заведений общественного питания в городе перевалило за 2,5 тысячи. Вместе с тем, растет конкуренция. Чтобы......

«Бери Заряд!»,

В Пермь пришёл сервис «Бери Заряд!», на станциях которого можно арендовать зарядное устройство для смартфона...

Оглашены результаты премии «Писатель года»

Журнал National Business провел премию «Писатель года» в рамках постоянной рубрики «Книги». В премии не было жюри, всё решили голоса читателей....