Внутренние сети 96% российских организаций уязвимы к взлому
Главная » Новости
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Внутренние сети 96% российских организаций уязвимы к взлому

Татьяна Никитина 02 Июля 2024 - 16:24
...
Внутренние сети 96% российских организаций уязвимы к взлому

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Инсайдерский захват контроля над ИТ-инфраструктурой возможен во всех организациях, подвергнутых внутреннему тестированию. За год было реализовано 28 проектов по оценке защищенности представителей разных вертикалей; 39% заказчиков числятся в списке RAEX-600.

 

Согласно результатам тестирования, проникновение во внутреннюю сеть 63% компаний извне не требует особой технической подготовки. В 96% случаев специалистам PT SWARM удалось получить учетные данные сотрудников, в том числе с помощью социальной инженерии.

В 64% организаций возможно получение несанкционированного доступа к интеллектуальной собственности, служебной переписке и другим конфиденциальным данным. В ходе одной из проверок удалось получить максимальные привилегии в Active Directory за 6,5 часов, в остальных случаях на это потребовалось от 1 до 7 дней.

«Во всех организациях, где исследователи PT SWARM проводили внутреннее тестирование, удалось получить максимальные привилегии в домене, — комментирует аналитик ИБ-компании Григорий Прохоров. — В 90% случаев была верифицирована возможность реализации недопустимых событий, причем для этого не всегда требовался полный контроль над ИТ-инфраструктурой. Например, даже в компании, где не удалось проникнуть в ЛВС, была подтверждена возможность несанкционированного доступа к базе данных с персональными данными более 460 тысяч пользователей».

В сетях 21% организаций присутствовали признаки компрометации — работающие веб-интерпретаторы командной строки, изменения в конфигурационных файлах и т. п. При внешнем тестировании у 70% компаний были выявлены опасные уязвимости в устаревшем софте; наиболее часто встречались ProxyNotShell в Microsoft Exchange Server, CVE-2022-27228 в Битрикс24 и PwnKit в Linux.

В 19% случаев уязвимости были обнаружены в веб-приложениях заказчика (SQLi, XSS, SSRF. слив данных, загрузка произвольных файлов и проч.). Столько же организаций использовали слабые парольные политики, а 11% — некорректные настройки софта.

В числовом выражении найденные в ходе тестирования угрозы распределились следующим образом:

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android 16 будет лучше защищать ваши данные с Advanced Protection Mode
Екатерина Быстрова 04 Октября 2024 - 10:44
Android Домашние пользователи Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств
Android 16 будет лучше защищать ваши данные с Advanced Protection Mode

Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.

Если помните, Google представила программу Advanced Protection в 2017 году. Смысл её в том, чтобы дополнительно защитить конфиденциальную информацию пользователей, находящихся в зоне риска (журналистов, активистов, политиков и т. п.).

В 2020 году функциональность Advanced Protection Mode доработали. Теперь при использовании этого режима вы не сможете скачать софт за пределами Google Play Store.

Как пишет Android Authority, на площадке AOSP Gerrit на днях был замечен патч под названием «[AAPM] Introduce new Service for Android Advanced Protection Mode». Хотя сам новый код не раскрывает информацию о работе над Advanced Protection Mode, в описании можно найти следующую строку:

«Служба будет использоваться для перевода устройств в защитный режим и позволит пользователям настроить реагирование в зависимости от состояния этого режима».

 

Другими словами, Google планирует добавить опцию «дополнительная защита» в системные настройки. В случае активации Advanced Protection приложения смогут вызывать новый API, чтобы проверить состояние защитной функции и работать в соответствии с последним.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
SilentCryptoMiner уходит от обнаружения с помощью SIEM-системы Wazuh
Новость
SilentCryptoMiner уходит от обнаружения с помощью SIEM-систе...
Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки
Новость
Защитить Bluetooth-гаджеты от трекинга можно простым апдейто...
Три четверти российских ИТ-систем иностранного происхождения
Новость
Три четверти российских ИТ-систем иностранного происхождения

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.