5Апр

Слабые пароли в корпоративных инфраструктурах остаются главной уязвимостью
Главная » Блог Acmee » Слабые пароли в корпоративных инфраструктурах остаются главной уязвимостью
двоичный код

Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют топ ключевых уязвимостей. Тем не менее их доля постепенно сокращается: с 78% в 2021 до 53% в 2023 г. Это следует из отчета экспертов отдела анализа защищённости Solar JSOC ГК «Солар». В основе исследования – более 100 проектов по анализу защищенности и тестированию на проникновение (пентесту), проведенных по заказу компаний из разных отраслей, включая телеком, энергетику, ИТ, торговлю и др.

Эксплуатация слабых паролей стала начальной точкой проникновения в половине внешних пентестов, реализованных специалистами Solar JSOC. При этом подобная уязвимость имеет высокую степень критичности, так как позволяет потенциальным злоумышленникам получить доступ в инфраструктуру организации без особых затрат времени и сил.

Для внутренней сети слабые и повторяющиеся пароли также несут серьезную угрозу. Подобная уязвимость встретилась в 60% проектов по внутреннему тестированию на проникновение. В каждом пятом из них ненадежные пароли стали начальной точкой развития вектора проникновения.

Половина российских организаций имеет низкий уровень ИБ-защиты. В 30% успешных пентестов (тех, где удалось получить доступ во внутреннюю сеть или скомпрометировать внешние узлы) преодолеть внешний ИТ-периметр эксперты Solar JSOC смогли всего за 1 шаг. То есть реальному злоумышленнику достаточно было бы выполнить всего одно действие для компрометации узла сети. В среднем же вектор проникновения состоял из 3 шагов.

Средняя длина вектора во внутренних тестированиях на проникновение составила 4 шага. Именно столько отделяет потенциального злоумышленника от получения полного контроля над доменом (основная цель 90% внутренних пентестов).

По материалам cnews.ru.



Рассчитаем стоимость разработки вашего проекта



Введите email

Ваше имя

Связаться с нами

×
×
×