Эксперты «Лаборатории Касперского» оценили уровень защищенности 43% компаний от внешнего злоумышленника как низкий

4 сентября 2018

«Лаборатория Касперского» ежегодно проводит десятки проектов по анализу защищённости российских и зарубежных организаций.

Эксперты компании опубликовали отчёт, согласно которому уровень защищённости от атак со стороны внешнего злоумышленника в 43% проанализированных организаций оказался низким или крайне низким. В 29% проектов исследователи успешно получили максимальные привилегии во всей IT-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации.

Кроме того, в 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях. Другой распространённый способ проникновения – различные атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора пароля, эксплуатация уязвимостей ПО интерфейсов управления и другие).

Результаты тестирования на проникновение с позиции внутреннего злоумышленника показали, что компании уделяют недостаточное внимание защищённости корпоративной сети. Уровень защищённости внутренней сети 93% организаций низкий или крайне низкий. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причём в 42% случаев для этого потребовалось всего два шага.

Отдельно стоит отметить, что специалисты «Лаборатории Касперского» в 75% компаний выявили незакрытую уязвимость (MS17-010), используемую известными шифровальщиками WannaCry и NotPetya/ExPetr, причём тестирование проводилось уже после публикации информации об уязвимости. В ряде организаций критические обновления ОС Windows не были установлены даже спустя семь-восемь месяцев после их публикации. В целом устаревшее ПО было обнаружено на сетевом периметре в 86% протестированных компаний и во внутренней сети в 80% организаций.

Результаты проектов по анализу защищённостивеб-приложений показали, что наименее безопасными являются приложения государственных учреждений – в каждом приложении были найдены те или иные уязвимости высокого уровня риска. Противоположная ситуация наблюдалась в области электронной коммерции: всего 28% приложений имели уязвимости высокого уровня риска. Наиболее распространёнными уязвимостями стали «Межсайтовое выполнение сценариев (XSS)», «Раскрытие чувствительных данных» и «Внедрение операторов SQL».

«Даже качественная реализация таких базовых мер, как сетевая фильтрация и парольная политика, значительно скажется на общем уровне защищённости инфраструктуры. Например, половину продемонстрированных нами атак можно было предотвратить, лишь ограничив доступ к интерфейсам управления», – отметил Сергей Охотин, старший аналитик «Лаборатории Касперского».

Для повышения уровня защищённости«Лаборатория Касперского» советует компаниям придерживаться следующих рекомендаций:

  •          уделяйте особое внимание безопасности веб-приложений, своевременному обновлению ПО, а также правилам сетевой фильтрации, установите политику парольной защиты, определяющую требования к сложности и периодичности смены паролей во всех используемых системах;
  •          регулярно проводите анализ защищённости всей IT-инфраструктуры, включая веб-приложения;
  •          внедрите и регулярно совершенствуйте процесс мониторинга событий информационной безопасности для своевременного обнаружения атак и реагирования на инциденты;
  •          компаниям с высоким уровнем зрелости информационной безопасности, в которых уже налажены процессы управления уязвимостями и мониторинга, рекомендуется рассмотреть возможность проведения тестов типа Red Teaming. Подобные работы позволяют не только проверить уровень защищённости инфраструктуры, но и оценить готовность службы информационной безопасности компании к выявлению атак и реагированию на инциденты в условиях, приближенных к реальным атакам.

Более подробная информация доступна в отчёте «Анализ защищённости корпоративных систем в 2017 году» на Securelist.ru.

 

 

cid:image012.jpg@01D348E4.08AFF910 Description: Description: Description: cid:image001.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image002.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image003.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image004.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image005.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image006.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image007.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image008.gif@01CF9B6B.C5A38E30Description: Description: Description: cid:image009.gif@01CF9B6B.C5A38E30

Обсуждение закрыто.