Только 4% российских организаций имеют надёжную защиту от проникновения хакеров в их внутреннюю IT-инфраструктуру. Во всех остальных компаниях киберпреступники имеют возможность установить полноценный контроль над внутренней сетью, сообщили специалисты по информационной безопасности профильной компании Positive Technologies.
В ходе проведения исследования эксперты компании Positive Technologies выполняли тесты на проникновение в IT-инфраструктуру 28 различных предприятий. Основной целью этих мероприятий было определение, могут ли внешние и внутренние злоумышленники с успехом провести атаку на компании и реализовать недопустимые для бизнеса события.
Представители команды PT SWARM выполнили работы по пентесту в организациях разных сфер деятельности, в том числе телекоммуникации, услуги, промышленность, финансы и информационные технологии.
В результатах проведённого исследования говорится о том, что в 63% изученных компаний киберпреступники со сравнительно невысокой квалификацией способны проникнуть в локальную вычислительную сеть извне. Кроме того, примерно в той же доле компаний низкоквалифицированные внутренние злоумышленники смогут заполучить полноценный контроль над сетевой инфраструктурой.
Аналитики компании Positive Technologies подсчитали, что в 96% организаций недостаточно защиты для того, чтобы противостоять высококвалифицированным киберпреступникам, которые способны проникнуть в их внутреннюю инфраструктуру.
При этом из всех исследованных организаций только одна фирма имела надёжную защиту, так как специалистам удалось получить доступ исключительно к так называемой демилитаризованной зоне, представляющей собой буферную зону между интернетом и внутренней сетью. Это стало возможным только за счёт ранее проведённых тестов на проникновение и качественной работы по устранению уязвимых мест.
Наиболее быстрое проникновение в локальную вычислительную сеть экспертами компании Positive Technologies было выполнено уже в первый день начала мероприятий. В среднем экспертам требовалось около 10 суток для получения доступа.
Оригинал публикации на сайте CISOCLUB: "Positive Technologies: 96% отечественных компаний уязвимы для хакерских атак".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
