Изображение:
Arlington Research (unsplash)
Согласно данным главы группы экспертного пресейла Solar JSOC «РТК-Солар» Артема Кильдюшева, проникновение в ИТ-инфраструктуру 93% российских компаний не требует от злоумышленников высокой квалификации или каких-либо особых усилий. Это заявление было сделано в ходе прошедшего онлайн-семинара «Кибербезопасность 2023: аналитика, прогнозы и рекомендации для ответа на современные киберугрозы».
Основными ошибками в защите корпоративной ИТ-инфраструктуры у многих российских организаций, по словам Артема Кильдюшева, являются применение простых и одинаковых учетных данных. Эксперт подчеркнул, что многие российские компании пострадали от крупномасштабных утечек информации, в результате которых у злоумышленников оказались серьезные массивы данных, в том числе и учетных, которые после компрометации организации не менялись.
Подобным развитием хакеры активно и пользуются, потому что имеют возможность проникнуть в сети разных предприятий, просто используя утекшие и доступные сейчас в открытом доступе логины и пароли.
Эксперт по кибербезопасности Артем Кильдюшев указал на другие проблемы защиты своих систем, с которыми сталкиваются в киберпространстве сейчас российские компании: многие организации до сих пор используют программное обеспечение с незакрытыми известными уязвимостями, о ряде из которых было известно уже более двух лет назад. Согласно статистическим данным компании «РТК-Солар», 77% российских компаний имеют хотя бы одну такую уязвимость в своем программном обеспечении.
Российские организации также сталкиваются с недостаточным уровнем защиты сетевого периметра, неправильным хранением данных и недостаточным контролем доступа к серверным компонентам, мобильным устройствам и приложениям, как отметил Артем Кильдюшев.
Дарья Кошкина, глава направления аналитики киберугроз Solar JSOC, указала на снижение процента высококритичных киберинцидентов с 11% во втором квартале 2022 года до 3% в том же периоде 2023 года. Артем Кильдюшев прокомментировал эту статистику, подчеркнув, что несмотря на все существующие проблемы, уровень защиты во многих отечественных организациях значительно возрос за последний календарный год.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
