Компании уделяют недостаточно внимания киберзащите |
04.09.2018 15:21
Антивирусная компания "Лаборатория Касперского" опубликовала результаты исследования, в котором была проанализирована киберзащита организаций.
В 43% компаний уровень защищенности от атак со стороны внешнего злоумышленника является низким или очень низким. В 29% проектов исследователи смогли получить максимальные привилегии во всей ИТ-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации.
Кроме того, в 73% случаев для преодоления сетевого периметра применялись уязвимости в веб-приложениях.
Другой популярный способ проникновения заключается в атаках через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора пароля, эксплуатация уязвимостей ПО интерфейсов управления и др.).
В "Лаборатории Касперского" говорят, что компании уделяют недостаточное внимание защите корпоративной сети. Степень защищенности внутренней сети 93% организаций оказалась низкой или крайне низкой. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причем в 42% случаев для этого потребовалось всего два шага.
Наименее безопасными являются приложения государственных учреждений - в каждом приложении были найдены те или иные уязвимости высокого уровня риска. Среди занимающихся электронной коммерцией ситуация кардинально отличается: всего 28% приложений имели уязвимости высокого уровня риска.
Источник: DailyComm
В 43% компаний уровень защищенности от атак со стороны внешнего злоумышленника является низким или очень низким. В 29% проектов исследователи смогли получить максимальные привилегии во всей ИТ-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации.
Кроме того, в 73% случаев для преодоления сетевого периметра применялись уязвимости в веб-приложениях.
Другой популярный способ проникновения заключается в атаках через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора пароля, эксплуатация уязвимостей ПО интерфейсов управления и др.).
В "Лаборатории Касперского" говорят, что компании уделяют недостаточное внимание защите корпоративной сети. Степень защищенности внутренней сети 93% организаций оказалась низкой или крайне низкой. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причем в 42% случаев для этого потребовалось всего два шага.
Наименее безопасными являются приложения государственных учреждений - в каждом приложении были найдены те или иные уязвимости высокого уровня риска. Среди занимающихся электронной коммерцией ситуация кардинально отличается: всего 28% приложений имели уязвимости высокого уровня риска.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
