Проблемы с периметрами в российских компаниях
Пару дней назад Positive Technologies опубликовали отчёт о результатах инструментального анализа защищённости сетевых периметров корпоративных информационных систем.
Иными словами, ребята просканировали на наличие уязвимостей более трёх тысяч сетевых устройств и рассказали, как обстоят дела с защитой периметра в российских компаниях.
По итогу, результат оказался следующим.
84% организаций имеют уязвимости высокого уровня риска на внешних ресурсах. То есть, почти в каждой организации есть внешний узел, на котором злоумышленник может получить рутовые права в обход средств защиты. При этом, для каждой десятой такой уязвимости в сети выложены эксплойты. Получается, что даже начинающие мошенники могут нанести существенный вред этим организациям.
В то же время, половину этих уязвимостей можно устранить, просто установив обновления, чего в компаниях, видимо, не делают. И только четверть компаний закрыли прямой доступ к службе SSH извне. При этом, 20% уязвимостей OpenSSH дают злоумышленнику возможность получить рутовые права на периметровых устройствах или попасть в локальную сеть компании.
Во всех организациях хотя бы один узел уязвим для атаки SWEET32, которая позволяет расшифровывать трафик HTTPS. 84% сетевых устройств подвержены атаке POODLE, заставляющей хост в процессе общения откатиться до SSL 3.0 и воспользоваться его уязвимостями. Обе атаки позволяют воровать конфиденциальную информацию во время сеанса сетевого взаимодействия.
Ну и четверть организаций до сих пор могут стать жертвой знаменитого шифровальщика WannaCry.
Больше интересных подробностей можно найти в самом отчёте. А я лишь скажу, что несколько удивлён таким цифрам. В наше время информационная безопасность никак не может считаться второстепенным делом и на подобные дыры в защите компаниям обязательно нужно обращать внимание.