Специалисты компании Positive Technologies провели тест 28 корпоративных информационных систем. Результаты оказались неутешительными. Низкоквалифицированный хакер может проникнуть во внутреннюю сеть 71% мировых компаний.

«На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум – 30 минут. В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками. По крайней мере, один простой способ проникновения существовал в 71% компаний», – сообщили в Positive Technologies.

Действуя через интернет, эксперты смогли получить доступ к локальным сетям 93% организаций. При этом специалисты в большинстве случаев нашли несколько способов проникновения, пользуясь уязвимостями в защите.

«В каждой шестой компании были обнаружены следы атак злоумышленников – выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров», – указывают эксперты.

Службам безопасности компаний рекомендуют использовать последние версии ПО и своевременно обновлять антивирусные программы, а также разработать строгие правила для корпоративной парольной политики и контролировать их выполнение.

Москва, Зоя Осколкова

© 2020, РИА «Новый День»