Positive Technologies: в 100% слу­ча­ев внут­рен­ний зло­умыш­лен­ник по­лу­ча­ет пол­ный кон­троль над се­тью

Direktor informatsionnoj sluzhby - - ИТОГО -

При про­ве­де­нии те­сти­ро­ва­ния на про­ник­но­ве­ние внут­рен­не­го зло­умыш­лен­ни­ка ис­сле­до­ва­те­лям Positive Technologies во всех без ис­клю­че­ния слу­ча­ях уда­лось за­хва­тить пол­ный кон­троль над ин­фра­струк­ту­рой. При этом толь­ко в 7% си­стем слож­ность по­лу­че­ния до­сту­па к кри­ти­че­ски важ­ным ре­сур­сам оце­ни­ва­лась как сред­няя, обыч­но же пол­но­стью ском­про­ме­ти­ро­вать всю кор­по­ра­тив­ную си­сте­му мо­жет на­ру­ши­тель низ­кой ква­ли­фи­ка­ции. от ли­ца внеш­не­го зло­умыш­лен­ни­ка, ис­поль­зу­ю­ще­го в чис­ле про­че­го ме­то­ды со­ци­аль­ной ин­же­не­рии и ата­ки на бес­про­вод­ные се­ти, уда­лось пре­одо­леть се­те­вой пе­ри­метр в 68% слу­ча­ев. Та­ко­вы итоги ана­ли­за за­щи­щен­но­сти кор­по­ра­тив­ных си­стем рос­сий­ских и за­ру­беж­ных ком­па­ний за 2017 год.

По срав­не­нию с 2016 го­дом на­блю­да­ет­ся тен­ден­ция к сни­же­нию слож­но­сти пре­одо­ле­ния се­те­во­го пе­ри­мет­ра. Ес­ли преж­де слож­ность по­лу­че­ния до­сту­па к ре­сур­сам ло­каль­ной вы­чис­ли­тель­ной се­ти оце­ни­ва­лась как три­ви­аль­ная в 27% слу­ча­ев, то те­перь этот по­ка­за­тель вы­рос до 56%.

Удоб­ным спо­со­бом про­ник­но­ве­ния в ло­каль­ную сеть яв­ля­ют­ся бес­про­вод­ные се­ти. По статистике, 40% ком­па­ний ис­поль­зу­ют сло­вар­ные па­ро­ли для под­клю­че­ния к сво­им се­тям Wi-Fi. При этом 75% та­ких се­тей до­ступ­ны за пределами кон­тро­ли­ру­е­мой зо­ны ком­па­нии и та­кой же про­цент бес­про­вод­ных се­тей не име­ют изо­ля­ции меж­ду поль­зо­ва­те­ля­ми. Та­ким об­ра­зом, что­бы экс­плу­а­ти­ро­вать уяз­ви­мо­сти в лич­ных и кор­по­ра­тив­ных но­ут­бу­ках, взлом­щи­ку да­же не нужно фи­зи­че­ски на­хо­дить­ся в офи­се ком­па­нии.

Еще од­но сла­бое зве­но в за­щи­те кор­по­ра­тив­ных се­тей – со­труд­ни­ки, ко­то­рые лег­ко под­да­ют­ся ме­то­дам со­ци­аль­ной ин­же­не­рии: 26% со­труд­ни­ков пе­ре­хо­дят по ссыл­ке на фи­шин­го­вый веб-ре­сурс, при­чем прак­ти­че­ски по­ло­ви­на из них в даль­ней­шем вво­дят свои учет­ные данные в под­дель­ную фор­му аутен­ти­фи­ка­ции. Каж­дый ше­стой со­труд­ник за­пус­ка­ет при­ло­жен­ные к пись­му зло­вред­ные фай­лы, 12% со­труд­ни­ков го­то­вы всту­пить в диа­лог с на­ру­ши­те­лем и рас­крыть важ­ную ин­фор­ма­цию.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.