Miss Content V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
Miss Content |
Ответить с цитатой | | |
|
Даже неопытный хакер может взломать 8 из 10 крупных компаний. Такой вывод содержится в отчете российской компании Positive Technologies, специализирующейся на информационной безопасности.
Отчет был составлен на основе данных, полученных в результате проведения тестов на проникновение в 2013 году. Для исследования были выбраны 14 систем крупных государственных и коммерческих компаний — как российских, так и зарубежных. Большинство из них относятся к сфере промышленности, также в список вошли телекомы, банки, строительные компании.
Согласно полученным данным, в 2013 году 86% корпоративных систем оказались подвержены уязвимостям, позволяющим получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами персональных данных и документов, ERP-системами (например, SAP) и АСУ ТП. Половина рассмотренных систем позволила получить полный контроль над критическими ресурсами со стороны внешнего злоумышленника.
Более половины (57%) систем, исследованных в 2013 году, содержали критические уязвимости, связанные с использованием устаревших версий ПО и ОС, что оказалось хуже результатов за 2011—2012 гг. (45%). Средний возраст наиболее устаревших неустановленных обновлений составляет 32 месяца.
В среднем для преодоления периметра корпоративной сети внешнему атакующему в 2013 году требовалось использовать лишь две уязвимости (в предыдущие годы требовалось три шага). Для проведения атаки в 82% случаев хакеру достаточно иметь среднюю или низкую квалификацию.
Как для внешних атак, так и для внутренних нарушителей самая распространенная уязвимость — слабые пароли. К примеру, пароль «123456» использовался администраторами внутренних сетей почти в каждой третьей системе (29%). 21% систем использовали пароль «admin», а еще по 14% систем использовали пустой пароль, а также пароли, состоящие из одной цифры.
Источник. |
|
|
|
|