MWC 2018
2018
Computex
IFA 2018
На международном форуме по практической безопасности Positive Hack Days, который пройдёт 26—27 мая в Москве, будут представлены результаты исследования Positive Technologies «Статистика уязвимостей корпоративных информационных систем». Как утверждает Positive Technologies, основными источниками киберугроз для крупного бизнеса в 2014 году стали ошибки веб-приложений, слабые пароли и собственные сотрудники.
Почти все корпоративные IT-системы (94 %) не защищены от взлома, позволяя получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием, Active Directory и ERP. В 67 % случаев получение полного контроля над одним из важнейших ресурсов оказалось возможным от лица любого внешнего злоумышленника и в 27% случаев при доступе к пользовательскому сегменту внутренней сети.
Практически в каждой информационной системе (89 %) выявлены уязвимости, связанные с ошибками в коде веб-приложений; более чем в половине компаний (61 %) это были уязвимости высокой степени риска.
Выросло по сравнению с 2013 годом с 50 до 78 % среди протестированных число систем, содержащих критически опасные уязвимости, возникшие в результате использования устаревших версий ПО.
Специалисты Positive Technologies проанализировали информационные системы 18 крупных государственных и коммерческих компаний, часть которых входит в Fortune Global 500 и рейтинг агентства «Эксперт».
Отчет Positive Technologies затрагивает основные направления информационной безопасности — защиту сетевого периметра, внутренней сети и корпоративных пользователей.
Самые распространенные уязвимости на сетевом периметре — доступные из Интернета интерфейсы управления сетевым оборудованием и серверами (доля выросла с 82 до 93 %) и использование словарных паролей, в том числе установленных по умолчанию и пустых (87 %).
Наиболее распространенной уязвимостью ресурсов внутренней сети по-прежнему остаются слабые пароли. При этом в каждой системе выявлены простые пароли администраторов (более половины — длиной до 6 символов). Следующая по распространенности уязвимость внутренних сетей — недостаточный уровень защиты привилегированных учетных записей (88 % систем).
В исследовании также отмечено существенное снижение уровня осведомленности сотрудников в вопросах безопасности: они стали почти в 2 раза чаще, чем в 2013 году, переходить по незнакомым ссылкам и открывать приложенные к письмам файлы. Кроме того, было зафиксировано в 4 раза больше фактов ввода учетных данных и запуска приложенных к письму файлов.
Источник:
Как DDR5-память влияет на производительность Ryzen 7 7800X3D: отвечаем на главные вопросы
87
Обзор видеокарты MSI GeForce RTX 4060 GAMING X: подвиньтесь, старички!
76
GeForce RTX 4090 не смогла выдать 240 Гц на мониторе Samsung Odyssey Neo G9, а Radeon RX 7900 XTX — смогла
63
В России создали биопринтер для печати мягких тканей прямо на ранах пациентов
28
Подписаться