Специалисты из компании Positive Technologies провели работу по изучению уровня действующей защиты некоторых корпоративных сетей. По результатам исследования был сделан вывод, что большинство локальных сетей имеют огромное количество уязвимостей, поэтому подвержены самым распространённым способам кибератак.
По результатам проведенного анализа эксперты из Positive Technologies разработали отчеты с рекомендациями, которые призваны помочь многим компаниям повысить уровень защиты корпоративных сетей.
Специалисты Positive Technologies утверждает, что опытный хакер способен получит доступ примерно к 93% существующим в мире локальным сетям. Причем в 77% случаев для проникновения он будет использовать уязвимости, имеющиеся в веб-приложениях. Также в отчете сказано, что зачастую на получение доступа киберпреступнику потребуется не более получаса.
Специалисты Positive Technologies в своем исследовании анализировали системы защиты организаций разных отраслей деятельности: финансовой, топливно-энергетической, промышленной, телекоммуникационной, IT-сферы, госучреждения и многих других.
В зависимости от сложности и уровня защиты системы, хакерам требуется от 30 минут до 10 суток, чтобы получить полный доступ к корпоративной сети. Причем во многие локальные сети могут проникнуть даже начинающие киберпреступники, не имеющие должного опыта и квалификации, оборудования.
Так, например, в отчете Positive Technologies сказано, что более 68% локальных сетей организаций были взломаны с использованием самого простого метода – ручной или автоматической подборки связки логина и пароля. Большинство сотрудников компаний из разных сфер деятельности до сих пор используют самые банальные пароли и логины, которые быстро подбираются хакерами с использованием программ словарей.
Отдельно отмечается наличие уязвимостей во многих корпоративных сетях, которые связаны исключительно с использованием старых версий Oracle WebLogic Server и Laravel. Поэтому эксперты из Positive Technologies настоятельно рекомендуют IT-специалистам компаний следить за актуальностью используемого софта.
