Сканирование осуществлялось с помощью автоматизированной системы контроля защищенности и соответствия стандартам MaxPatrol 8 в режиме PenTest.
В исследование включены результаты 19 наиболее информативных проектов 2019 и первой половины 2020 года.
Всего было просканировано 3514 узлов, включая сетевые устройства, серверы и рабочие станции.
Результаты:
- На внешних сетевых ресурсах 84% организаций выявлены уязвимости высокого уровня риска.
- Каждой десятой уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт.
- Каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО.
- Риску заражения шифровальщиком WannaCry все еще подвержены 26% организаций.
-В 74% организаций служба SSH напрямую доступна для подключения из интернета..
- На периметре всех организаций выявлены узлы, уязвимые для атаки SWEET32, а для 84% из них до сих пор актуальна атака POODLE. Если злоумышленнику удастся реализовать эти атаки, он сможет извлечь конфиденциальные данные из зашифрованных соединений.
Вывод: нанимайте квалифицированных специалистов в области безопасности и не пренебрегайте безопасностью вашей сети
