В «РТК-Солар» отметили, что объектами исследования стали компании и организации из сферы «финансов, энергетического комплекса, IT, телекома, ретейла и прочих».
Как оказалось чаще всего ненадежные пароли встречались в приложениях, сервисах компаний, а также в сервисах удаленного доступа, через которые наиболее вероятно проникновение хакеров во внутреннюю сеть компании. Эксперты выяснили, что веб-приложения являются наиболее вероятной точкой проникновения киберпреступников в корпоративную сеть.
За последние два года выросло число приложений и сервисов, которые компании вывели на внешний периметр. Это связано с тем, что в реалиях пандемии работодатели стали заинтересованы в предоставлении сотрудникам доступ к корпоративным ресурсам из дома.
"Конечно, само наличие корпоративных ресурсов на внешнем периметре не несет дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывают хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например через системы удаленного доступа", - отметил руководитель отдела анализа защищенности компании "РТК-Солар" Александр Колесов.
В «Ростелеком-Солар» выяснили, что большая часть векторов проникновения в сеть связана с эксплуатацией уязвимостей в веб-приложениях: личный кабинет на сайте, ресурс для сотрудников, электронная почта и т. п. Распространёнными проблемами стали загрузка исполняемых файлов, внедрение команд на уровне операционной системы, доступ к админ-ресурсам, некорректная настройка прав доступа. Во внутренних сетях специалисты выявили не только слабые пароли, что и небезопасное хранение данных.
Повторные исследования показали, что 63% ранее выявленных проблем были устранены, то есть компании стремятся стать более защищёнными.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии