Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

События
Виктория Якушина 12 Июля 2022 / 14:13 Автор фото: pixabay

Специалисты отмечают, что чаще всего такой недостаток встречается в приложениях и сервисах, в том числе удаленного доступа

Москва, 12 июля. Эксперты «Ростелеком-Солар» провели анализ защищенности российских компаний и установили, что за период с начала 2021 по май 2022 года одной из ключевых проблем внешних ИТ-периметров организаций стали слабые пароли.

Как выяснилось, проверены были представители сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей. Ненадежные коды нашли в системах и приложениях почти 80% компаний.

Специалисты отмечают, что чаще всего такой недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Исследования показали, что веб-приложения являются наиболее вероятной точкой проникновения хакеров в корпоративную сеть.

Примечательно, что еще в 2020 году ненадежные, словарные, повторяющиеся и пароли по умолчанию использовались чаще всего в приложениях во внутреннем периметре. Но за последние 1,5 года в разы выросло количество приложений и сервисов, в том числе систем удаленного доступа, которые были выведены на внешний периметр.

По мнению экспертов, это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам работать из дома.

- Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа, — отметил глава отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Помимо систем удаленного доступа, большая часть векторов проникновения в сеть организаций связана с эксплуатацией уязвимостей веб-приложений (например, электронная почта, портал для сотрудников, личный кабинет на сайте). Специалисты определили, что низкий уровень защищенности наблюдается в 53% исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Например, в части организаций экспертам «Ростелеком-Солар», во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять. На это указывает тот факт, что при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться не устранёнными дольше.

ФМБА России закупает препараты для защиты от радиации

27.09.2022 19:25 / 19:25

Об этом сообщили на портале Единой информационной системы в сфере закупок (ЕИС Закупки)

Умер легендарный космонавт Валерий Поляков

19.09.2022 19:01 / 19:01

Об этом сообщили в «Роскосмосе»

COVID-19 становится сезонным заболеванием

22.08.2022 17:54 / 17:54

Об этом сообщили в Роспотребнадзоре

Кардиолог заявил о способности арбуза спасти от онкологии

14.08.2022 00:17 / 00:17

Ягода содержит большое количество антиоксидантов

Волгоградская область обновила 3 антирекорда по ковиду

14.08.2022 00:08 / 00:08

Об этом сообщили специалисты

Иммунолог предупредил о риске заразиться ковидом на отдыхе в общественном транспорте

13.08.2022 23:37 / 23:37

По его словам, важно соблюдать ограничительные меры профилактики и прививаться

Аномально высокая жара придет в Россию с 15 по 25 августа

13.08.2022 23:18 / 23:18

Об этом сообщили синоптики

ВОЗ пока не рекомендует массовую вакцинацию от оспы обезьян

28.07.2022 00:58 / 00:58

При этом организация рекомендует прививаться определенным гражданам

В России выявили 7 случаев заражения штаммом коронавируса «Кентавр»

28.07.2022 00:52 / 00:52

Об этом сообщили в Роспотребнадзоре

«Ростелеком» укрепил лидирующие позиции на рынке услуг дата-центров

23.07.2022 16:06 / 16:06

По итогам прошлого года услуги дата-центров дали 31,8 млрд рублей выручки

МТС внедряет экосистему сервисов видеокоммуникаций для краснодарского бизнеса

22.07.2022 15:06 / 15:06

Компания купила контрольный пакет акций Webinar

МТС приглашает в бесплатный летний онлайн-лагерь для школьников

18.07.2022 13:57 / 13:57

Ребята могут развивать свои творческие способности, выполняя конкурсные задания от мастеров проекта, блогеров и звезд

Диетолог посоветовала россиянам лечить депрессию огурцами

17.07.2022 00:45 / 00:45

Употребление этого овоща является профилактикой нарушений психического состояния

Роспотребнадзор заявил о первом случае оспы обезьян в РФ

12.07.2022 14:23 / 14:23

В настоящее время инфицированный гражданин изолирован

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

12.07.2022 14:13 / 14:13

Специалисты отмечают, что чаще всего такой недостаток встречается в приложениях и сервисах, в том числе удаленного доступа

Шукур Тебуев: океан среди морей мировой поэзии

11.07.2022 13:52 / 13:52

Кавказский поэт, называющий себя, в данном случае, зверюгой (не претендуя, таким образом, на какие-то духовные высоты людей), утверждает, что получил от Бога титул – Океан среди морей. Или – Океан морей.

Материал «Регион онлайн» вошел в шорт-лист конкурса «Герои пера»

03.07.2022 12:29 / 12:29

Победители будут названы в ближайшее время

МТС дарит 300 000 рублей при подключении к облачной инфраструктуре

02.07.2022 16:08 / 16:08

Потратить их можно на развитие виртуализации собственных ИТ-систем и запуск новых проектов в облаке

«Сверхпустота Эридана» окталогии «Ас-Сафи» Шукура Тебуева (1944-2021)

30.06.2022 13:33 / 13:33

Шамиль – стихотворный размер, в нашем понимании, по сложности исполнения намного превосходящий классический сонет в версии Шекспира на английском языке, и даже в версии Пушкина для «Евгения Онегина»

Другие новости региона