+7 (812) 677-17-05

Проблемы с периметрами в российских компаниях

#

Пару дней назад Positive Technologies опубликовали отчёт о результатах инструментального анализа защищённости сетевых периметров корпоративных информационных систем.

Иными словами, ребята просканировали на наличие уязвимостей более трёх тысяч сетевых устройств и рассказали, как обстоят дела с защитой периметра в российских компаниях.

По итогу, результат оказался следующим.

84% организаций имеют уязвимости высокого уровня риска на внешних ресурсах. То есть, почти в каждой организации есть внешний узел, на котором злоумышленник может получить рутовые права в обход средств защиты. При этом, для каждой десятой такой уязвимости в сети выложены эксплойты. Получается, что даже начинающие мошенники могут нанести существенный вред этим организациям.

В то же время, половину этих уязвимостей можно устранить, просто установив обновления, чего в компаниях, видимо, не делают. И только четверть компаний закрыли прямой доступ к службе SSH извне. При этом, 20% уязвимостей OpenSSH дают злоумышленнику возможность получить рутовые права на периметровых устройствах или попасть в локальную сеть компании.

Во всех организациях хотя бы один узел уязвим для атаки SWEET32, которая позволяет расшифровывать трафик HTTPS. 84% сетевых устройств подвержены атаке POODLE, заставляющей хост в процессе общения откатиться до SSL 3.0 и воспользоваться его уязвимостями. Обе атаки позволяют воровать конфиденциальную информацию во время сеанса сетевого взаимодействия.

Ну и четверть организаций до сих пор могут стать жертвой знаменитого шифровальщика WannaCry.

Больше интересных подробностей можно найти в самом отчёте. А я лишь скажу, что несколько удивлён таким цифрам. В наше время информационная безопасность никак не может считаться второстепенным делом и на подобные дыры в защите компаниям обязательно нужно обращать внимание.

14.08.2020 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных