Отчет Solar JSOC об актуальных уязвимостях в инфраструктурах российских организаций – субъектов КИИ

За последний год уровень киберактивности злоумышленников ожидаемо вырос, а вслед за ним возросло и количество регистрируемых киберинцидентов. Прямое влияние на увеличение инцидентов ИБ в организациях оказал массовый переход компаний на удаленный режим работы и перевод большинства активностей в онлайн-формат. В рамках данного отчета мы анализируем и разбираем два ключевых аспекта информационной защищенности организаций, которые относятся к критической информационной структуре (КИИ): защищенность периметра и возможные последствия при ее низком уровне, а также фактические компрометации инфраструктур различным вредоносным ПО (ВПО) и их возможные последствия.

Отчет основан на:

• данных центра противодействия кибератакам Solar JSOC;
• результатах технических расследований Solar JSOC CERT;
• результатах проектов по анализу защищенности;
• данных с киберсистем «Ростелеком-Солар» для наблюдения за действиями атакующих (ханипотов, сенсоров и др.);
• данных с систем противодействия DDoS-атакам «Ростелекома».

Ключевые тезисы:

• Большинство российских организаций уязвимы перед злоумышленниками с низкой квалификацией. Низкий уровень киберзащиты также позволяет профессиональным группировкам использовать простые хакерские инструменты, чтобы быстрее проникнуть во внутреннюю сеть жертвы и дальше развить более сложную таргетированную атаку, которая может привести к фатальным последствиям.

Продолжение статьи читайте на нашем сайте