InfoWatch обеспечит информационную безопасность Хабаровского края

InfoWatch обеспечит информационную безопасность Хабаровского края

InfoWatch обеспечит информационную безопасность Хабаровского края

Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие во II Дальневосточном форуме предпринимателей «Новые возможности развития бизнеса на Дальнем Востоке», который проходил в Хабаровске 12-13 октября 2017 года.

В ходе визита состоялась рабочая встреча Натальи Касперской с губернатором Хабаровского края Вячеславом Шпортом, по итогам которой стороны подписали соглашение о сотрудничестве между Правительством Хабаровского края и ГК InfoWatch. 

Соглашением предусмотрено создание благоприятных условий для развития системы информационной безопасности в рамках реализации программы «Цифровая экономика Российской Федерации» на территории Хабаровского края; развитие комплексной защиты информации региональных информационных систем и телекоммуникаций; повышение комфортного и безопасного использования информационных ресурсов жителями региона за счет применения современных инновационных технологий. 

«Мы создаём много интеллектуальных продуктов в регионе. В крае мероприятия по развитию «Цифровой экономики» реализуются в здравоохранении, образовании и иных сферах. В настоящее время функционирует 27 региональных информационных систем. С их развитием будет увеличиваться и количество угроз. Входя в программу «Цифровой экономики» нам важно сегодня работать со специалистами мирового класса, которые знают, как защитить наши системы», — прокомментировал Вячеслав Шпорт.

«Мы последовательно продолжаем реализацию стратегии регионального развития компании, направленной на расширение представленности российской технологичной продукции в области информационной безопасности предприятий в субъектах страны. Мы высоко оцениваем инвестиционную привлекательность и технологический потенциал Хабаровского края. Надеемся, что подписанное соглашение будет способствовать формированию основных подходов и принципов развития безопасных цифровых сервисов, направленных на модернизацию экономики региона», — отметила Наталья Касперская.

Также в рамках визита состоялось подписание соглашения о сотрудничестве в области подготовки профильных кадров между ГК InfoWatch и Тихоокеанским государственным университетом (ТОГУ). Документ подписали ректор ТОГУ Сергей Иванченко и глава ГК InfoWatch Наталья Касперская. Соглашение направлено на популяризацию информационной безопасности как сферы деятельности, подготовку высококвалифицированных кадров, организацию и проведение практик студентов. 

Наталья Касперская отметила, что InfoWatch разрабатывает обучающие курсы для специалистов по всем направлениям работы компании в области информационной безопасности предприятий и  предоставляет такую образовательную базу высшим учебным заведениям.

Во второй день Дальневосточного форума предпринимателей Наталья Касперская выступила модератором круглого стола: «Цифровая экономика: Настоящее и будущее. Угрозы для бизнеса. Защита информации», в котором приняли участие представители региональных органов власти, а также компаний сферы высоких технологий и информационной безопасности. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети российских хостов уязвимы к взлому из-за ошибок конфигурации

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.

Неутешительная статистика получена BI.ZONE по результатам анализа данных, собранных с хостов более 150 российских компаний разного профиля. Всего было изучено около 300 тыс. объектов.

Как оказалось, на 65% macOS-хостов применяется дефолтная парольная политика, диктующая использование 4-значных ключей. Такая парольная защита ненадежна, рекомендуемый минимум — 8 символов, а лучше использовать 10 и более.

На 61% хостов под управлением Linux не запаролен GRUB. В случае атаки подобная оплошность позволит запустить однопользовательский режим, сбросить пароли системных аккаунтов и в итоге захватить контроль над устройством.

На 29% Windows-хостов отключена функция централизованного управления паролями локального администратора (LAPS).

«Такая мисконфигурация — одна из самых опасных: компрометация даже одного хоста с помощью подобранного пароля может облегчить распространение ВПО или продвижение злоумышленника по корпоративной инфраструктуре вплоть до установления полного контроля над ней, — отметил Демьян Соколин, руководитель направления развития BI.ZONE EDR. — По данным BI.ZONE, 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны именно с небезопасной парольной политикой для административных учетных записей».

На 37% Windows-хостов, проверенных в рамках исследования, была отключена защита LSA. Подобная ошибка грозит кражей учеток, хранящихся в памяти процессов.

В настройках 36% хостов Windows не задана подпись SMB-пакетов, что открывает возможность для их перехвата и модификации с целью отправки вредоносных команд на целевой сервер.

Более того, 4% хостов используют устаревший протокол SMBv1, уязвимости которого хорошо известны. На 13% хостов Windows отключено обновление компонентов ОС.

В ходе исследования также были выявлены случаи ненадежной аутентификации по SSH: на 25% хостах macOS и Linux разрешено с этой целью использовать пароль, тогда как по правилам безопасности это должен быть специально сгенерированный ключ.

Риск брутфорса выше, когда такой узел доступен из интернета, а в сочетании с нарушениями парольной политики подобное упущение вполне может обеспечить атаке успех.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru