Тренды Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

11.07.2022

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.). Проведенные работы показали, что веб-приложения стали наиболее вероятной точкой проникновения хакеров в корпоративную сеть. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей.

Примечательно, что еще в 2020 году слабая парольная политика (ненадежные, словарные, повторяющиеся и пароли по умолчанию) была свойственна чаще всего приложениям во внутреннем периметре. Однако за последние полтора года в разы выросло количество приложений и сервисов, в том числе систем удаленного доступа, которые были выведены на внешний периметр, отмечают эксперты. Это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам возможность пользоваться корпоративными ресурсами из дома.

«Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа», — отметил руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Помимо систем удаленного доступа, большая часть векторов проникновения в сеть организаций связана с эксплуатацией уязвимостей веб-приложений (например, электронная почта, портал для сотрудников, личный кабинет на сайте). По результатам проведенных работ низкий уровень защищенности был отмечен в 53% исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Например, в части организаций экспертам «Ростелеком-Солар», во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять. На это указывает тот факт, что при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться не устранёнными дольше.

______________________________

«Ростелеком-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights и анализатор кода Solar appScreener. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1600+ специалистов. Офисы компании расположены в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Предыдущая новость Бизнес-игра в формате приключенческого автоквеста
Следующая новость Импортозамещение набирает обороты

Email-рассылка

Прямая ссылка на оформление email-рассылки

Раз в неделю мы отправляем дайджест с самыми популярными статьями.

Новое

100% российское: «Ростелеком» обеспечил технологическую независимость цифровых сервисов для населения

«Ростелеком» первым из федеральных операторов получил официальное подтверждение российского происхождения ключевых цифровых платформ для оказания услуг населению. Видеосервис Wink, цифровые платформы для управления многоквартирными домами «Ростелеком. Ключ» и квартирами «Умный дом» в 2022 году включены в реестр отечественного программного обеспечения. Все три платформы с нуля созданы командами внутренних ИТ-разработчиков группы компаний «Ростелеком».
чам.jpg

Пять кинотеатров в одном доме — Wink представляет акцию «5-в-1»

Wink (цифровой видеосервис «Ростелекома») проводит акцию «5-в-1» — это отличная возможность оформить единую подписку на пять топовых онлайн-кинотеатров по цене в два раза ниже, чем общая стоимость подключения каждого из них по отдельности.

Умные остановки в Нижнем Новгороде стали частью «Безопасного города»

«Ростелеком» интегрировал систему видеонаблюдения, установленную на умных остановках в Нижнем Новгороде, с аппаратно-программным комплексом (АПК) «Безопасный город». Видеопотоки со 150 камер передаются в региональный Центр координации проектов цифровой экономики в реальном времени.

Сейчас читают

100% российское: «Ростелеком» обеспечил технологическую независимость цифровых сервисов для населения

«Ростелеком» первым из федеральных операторов получил официальное подтверждение российского происхождения ключевых цифровых платформ для оказания услуг населению. Видеосервис Wink, цифровые платформы для управления многоквартирными домами «Ростелеком. Ключ» и квартирами «Умный дом» в 2022 году включены в реестр отечественного программного обеспечения. Все три платформы с нуля созданы командами внутренних ИТ-разработчиков группы компаний «Ростелеком».

Пять кинотеатров в одном доме — Wink представляет акцию «5-в-1»

Wink (цифровой видеосервис «Ростелекома») проводит акцию «5-в-1» — это отличная возможность оформить единую подписку на пять топовых онлайн-кинотеатров по цене в два раза ниже, чем общая стоимость подключения каждого из них по отдельности.

Умные остановки в Нижнем Новгороде стали частью «Безопасного города»

«Ростелеком» интегрировал систему видеонаблюдения, установленную на умных остановках в Нижнем Новгороде, с аппаратно-программным комплексом (АПК) «Безопасный город». Видеопотоки со 150 камер передаются в региональный Центр координации проектов цифровой экономики в реальном времени.
250x220.gif




В тему!
Интересное для Вас

Секреты успеха: как ресторан может выдержать конкуренцию

Ресторанный бизнес в Екатеринбурге набирает обороты. По последним данным, количество заведений общественного питания в городе перевалило за 2,5 тысячи. Вместе с тем, растет конкуренция. Чтобы......

«Бери Заряд!»,

В Пермь пришёл сервис «Бери Заряд!», на станциях которого можно арендовать зарядное устройство для смартфона...

Оглашены результаты премии «Писатель года»

Журнал National Business провел премию «Писатель года» в рамках постоянной рубрики «Книги». В премии не было жюри, всё решили голоса читателей....