Skip to content
NEWS-R
NEWS-R
  • ДФО
  • ПФО
  • СЗФО
  • СКФО
  • СФО
  • УрФО
  • ЦФО
  • ЮФО
NEWS-R
NEWS-R

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

РЕДАКЦИЯ, 12.07.2022 |
233

Специалисты отмечают, что чаще всего такой недостаток встречается в приложениях и сервисах, в том числе удаленного доступа

Москва, 12 июля. Эксперты «Ростелеком-Солар» провели анализ защищенности российских компаний и установили, что за период с начала 2021 по май 2022 года одной из ключевых проблем внешних ИТ-периметров организаций стали слабые пароли.

Как выяснилось, проверены были представители сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей. Ненадежные коды нашли в системах и приложениях почти 80% компаний.

Специалисты отмечают, что чаще всего такой недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Исследования показали, что веб-приложения являются наиболее вероятной точкой проникновения хакеров в корпоративную сеть.

Примечательно, что еще в 2020 году ненадежные, словарные, повторяющиеся и пароли по умолчанию использовались чаще всего в приложениях во внутреннем периметре. Но за последние 1,5 года в разы выросло количество приложений и сервисов, в том числе систем удаленного доступа, которые были выведены на внешний периметр.

По мнению экспертов, это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам работать из дома.

– Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа, — отметил глава отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Помимо систем удаленного доступа, большая часть векторов проникновения в сеть организаций связана с эксплуатацией уязвимостей веб-приложений (например, электронная почта, портал для сотрудников, личный кабинет на сайте). Специалисты определили, что низкий уровень защищенности наблюдается в 53% исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Например, в части организаций экспертам «Ростелеком-Солар», во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять. На это указывает тот факт, что при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться не устранёнными дольше.

РЕГИОНЫ ростелеком

Навигация по записям

Пред. запись
След. запись

Похожие записи

РЕГИОНЫ

Reuters узнал об интересе Руперта Мердока к покупке CNN

26.11.2019

Руперт Мердок (Фото: Evan Agostini / Invision / AP) Медиамагнат Руперт Мердок дважды за последние полгода звонил исполнительному директору

Читать
РЕГИОНЫ

Швеция достигла нулевой смертности от коронавируса COVID-19

28.07.2021

Правительство страны продолжает снимать ковидные ограничения

Читать
РЕГИОНЫ

Турецкие СМИ: немецкий танк Leopard 2A4 провалился в реальной боевой обстановке

30.01.2021

На протяжении последних 5 лет Анкара приобретала у Берлина бронетанковую технику, в частности танки Leopard 2A4

Читать

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.

Продвижение в СМИ: медиахолдинг «ГОЛОС РЕГИОНОВ» – ваш надежный партнёр в мире медиа

НАШИ СОЦСЕТИ (ПОДПИШИСЬ)

  • Telegram
  • VK
Яндекс.Метрика

РИА «РЕГИОН ОНЛАЙН»

Свидетельство о регистрации СМИ сетевого издания «Российское информационное агентство «Регион онлайн»: Эл № ФС 77 - 73134 от 06.07.2018, зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Данный ресурс может содержать материалы 18+

Учредитель: ООО «КОНТАКТ МЕДИА»

ИНФОРМАЦИОННЫЙ МЕДИАХОЛДИНГ «ГОЛОС РЕГИОНОВ

+7 (989) 335-49-34

Связь с редакцией и реклама: info@news-r.ru

Оперативная связь с редакцией: @golos_glavred

Главный редактор Баскаков А.Е.

© 2016-2026 Регион Online - Все права защищены.

©2026 NEWS-R | WordPress Theme by SuperbThemes