Skip to content
NEWS-R
NEWS-R
  • ДФО
  • ПФО
  • СЗФО
  • СКФО
  • СФО
  • УрФО
  • ЦФО
  • ЮФО
NEWS-R
NEWS-R

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

РЕДАКЦИЯ, 12.07.2022 |
235

Специалисты отмечают, что чаще всего такой недостаток встречается в приложениях и сервисах, в том числе удаленного доступа

Москва, 12 июля. Эксперты «Ростелеком-Солар» провели анализ защищенности российских компаний и установили, что за период с начала 2021 по май 2022 года одной из ключевых проблем внешних ИТ-периметров организаций стали слабые пароли.

Как выяснилось, проверены были представители сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей. Ненадежные коды нашли в системах и приложениях почти 80% компаний.

Специалисты отмечают, что чаще всего такой недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Исследования показали, что веб-приложения являются наиболее вероятной точкой проникновения хакеров в корпоративную сеть.

Примечательно, что еще в 2020 году ненадежные, словарные, повторяющиеся и пароли по умолчанию использовались чаще всего в приложениях во внутреннем периметре. Но за последние 1,5 года в разы выросло количество приложений и сервисов, в том числе систем удаленного доступа, которые были выведены на внешний периметр.

По мнению экспертов, это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам работать из дома.

– Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа, — отметил глава отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Помимо систем удаленного доступа, большая часть векторов проникновения в сеть организаций связана с эксплуатацией уязвимостей веб-приложений (например, электронная почта, портал для сотрудников, личный кабинет на сайте). Специалисты определили, что низкий уровень защищенности наблюдается в 53% исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Например, в части организаций экспертам «Ростелеком-Солар», во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять. На это указывает тот факт, что при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться не устранёнными дольше.

РЕГИОНЫ ростелеком

Навигация по записям

Пред. запись
След. запись

Похожие записи

РЕГИОНЫ

Тело 63-летнего пенсионера нашли в Рязанской области

12.11.2019

Эксперты устанавливают истинную причину его смерти

Читать
РЕГИОНЫ

Полузащитник "Спартака" Зобнин провел первую после травмы тренировку на поле

28.11.2019

Игрок продолжает восстанавливаться после повреждения колена Московский “Спартак” продолжает подготовку к матчу третьего тура Российской футбольной Премьер-лиги (РФПЛ), и при этом обрадовал своих болельщиков. Полузащитник Роман Зобнин, который в матче за

Читать
РЕГИОНЫ

Нижнее белье Ольги Бузовой продает в Сети житель Читы

02.03.2020

Вот только агент инста-звезды Антон Богославский убежден, что объявление является фейком

Читать

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.

Продвижение в СМИ: медиахолдинг «ГОЛОС РЕГИОНОВ» – ваш надежный партнёр в мире медиа

НАШИ СОЦСЕТИ (ПОДПИШИСЬ)

  • Telegram
  • VK
Яндекс.Метрика

РИА «РЕГИОН ОНЛАЙН»

Свидетельство о регистрации СМИ сетевого издания «Российское информационное агентство «Регион онлайн»: Эл № ФС 77 - 73134 от 06.07.2018, зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Данный ресурс может содержать материалы 18+

Учредитель: ООО «КОНТАКТ МЕДИА»

ИНФОРМАЦИОННЫЙ МЕДИАХОЛДИНГ «ГОЛОС РЕГИОНОВ

+7 (989) 335-49-34

Связь с редакцией и реклама: info@news-r.ru

Оперативная связь с редакцией: @golos_glavred

Главный редактор Баскаков А.Е.

© 2016-2026 Регион Online - Все права защищены.

©2026 NEWS-R | WordPress Theme by SuperbThemes