Специалисты компании Positive Technologies провели тест 28 корпоративных информационных систем. Результаты оказались неутешительными. Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% мировых компаний.
«На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум – 30 минут. В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками. По крайней мере, один простой способ проникновения существовал в 71% компаний», – сообщили в Positive Technologies.
Действуя через интернет, эксперты смогли получить доступ к локальным сетям 93% организаций. При этом специалисты в большинстве случаев нашли несколько способов проникновения, пользуясь уязвимостями в защите.
«В каждой шестой компании были обнаружены следы атак злоумышленников – выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров», – указывают эксперты.
Службам безопасности компаний рекомендуют использовать последние версии ПО и своевременно обновлять антивирусные программы, а также разработать строгие правила для корпоративной парольной политики и контролировать их выполнение.
Москва, Зоя Осколкова
Москва. Другие новости 25.05.20
Прокуратура заявила о внеплановой проверке «Ямалкоммунэнерго», которое подконтрольно олигархам Бикову и Боброву. / США испытали в Тихом океане лазерное оружие и сбили беспилотник. / Первую в мире плавучую АЭС ввели в эксплуатацию на Чукотке. Читать дальше
© 2020, РИА «Новый День»