Новости Software

PHDays V: неосведомлённость сотрудников названа в числе источников киберугроз

На международном форуме по практической безопасности Positive Hack Days, который пройдёт 26—27 мая в Москве, будут представлены результаты исследования Positive Technologies «Статистика уязвимостей корпоративных информационных систем». Как утверждает Positive Technologies, основными источниками киберугроз для крупного бизнеса в 2014 году стали ошибки веб-приложений, слабые пароли и собственные сотрудники.

Почти все корпоративные IT-системы (94 %) не защищены от взлома, позволяя получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием, Active Directory и ERP. В 67 % случаев получение полного контроля над одним из важнейших ресурсов оказалось возможным от лица любого внешнего злоумышленника и в 27% случаев при доступе к пользовательскому сегменту внутренней сети.

Практически в каждой информационной системе (89 %) выявлены уязвимости, связанные с ошибками в коде веб-приложений; более чем в половине компаний (61 %) это были уязвимости высокой степени риска.

Выросло по сравнению с 2013 годом с 50 до 78 % среди протестированных число систем, содержащих критически опасные уязвимости, возникшие в результате использования устаревших версий ПО.

Специалисты Positive Technologies проанализировали информационные системы 18 крупных государственных и коммерческих компаний, часть которых входит в Fortune Global 500 и рейтинг агентства «Эксперт».

Отчет Positive Technologies затрагивает основные направления информационной безопасности — защиту сетевого периметра, внутренней сети и корпоративных пользователей.

Самые распространенные уязвимости на сетевом периметре — доступные из Интернета интерфейсы управления сетевым оборудованием и серверами (доля выросла с 82 до 93 %) и использование словарных паролей, в том числе установленных по умолчанию и пустых (87 %).

Наиболее распространенной уязвимостью ресурсов внутренней сети по-прежнему остаются слабые пароли. При этом в каждой системе выявлены простые пароли администраторов (более половины — длиной до 6 символов). Следующая по распространенности уязвимость внутренних сетей — недостаточный уровень защиты привилегированных учетных записей (88 % систем).

В исследовании также отмечено существенное снижение уровня осведомленности сотрудников в вопросах безопасности: они стали почти в 2 раза чаще, чем в 2013 году, переходить по незнакомым ссылкам и открывать приложенные к письмам файлы. Кроме того, было зафиксировано в 4 раза больше фактов ввода учетных данных и запуска приложенных к письму файлов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥