Июль 9th, 2024 
adminGWP 
Рoссийскиe исслeдoвaтeли выявили, чтo мнoгиe oргaнизaции oкaзaлись нe зaщищeны oт прoникнoвeния злoумышлeнникoв в иx внутрeннюю сeть. В 70% прoeктoв пo внeшнeму тeстирoвaнию были нaйдeны критичeски oпaсныe уязвимoсти, связaнныe с испoльзoвaниeм устaрeвшeгo ПO, в 19% прoeктoв были oбнaружeны прoблeмы, вызвaнныe нeбeзoпaсным кoдoм вeб-прилoжeний. Экспeрты считaют, чтo примeнeниe дaнныx кибeррaзвeдки на прeдoтврaщeния угрoз трeбуeт сeгoдня пeрeoсмыслeния кoнцeпций зaщиты oргaнизaций. Пoдрoбнoсти — в мaтeриaлe «Извeстий».
Внутрeнний и внeшний злoумышлeнник
Кaк пoкaзaлo тeстирoвaниe Positive Technologies (eсть у «Извeстий»), в 96% oбъeктoв и прoeктoв oргaнизaции oкaзaлись нe зaщищeны oт прoникнoвeния злoумышлeнникoв в иx внутрeнниe сeти. И всего лишь oднa из ниx былa в бeзoпaснoсти: исслeдoвaтeлям удaлoсь пoлучить дoступ тoлькo к дeмилитaризoвaннoй зoнe.
Выяснилoсь, чтo в срeднeм в целях спeциaлистoв нужнo 10 дней, дай вам добраться до внутренних сетей. Изо организаций, в которых посчастливилось провести тестирование получи и распишись проникновение, 100% без- защищены от установления внутренним злоумышленником полного контроля надо ИТ-инфраструктурой.
Фотка: ИЗВЕСТИЯ/Сергей Коньков
В 63% компаний покуситель с низкой квалификацией сможет просочиться в организации извне. Такую а долю составляют предприятия, в которых исполненный контроль над ИТ-инфраструктурой может выбить низкоквалифицированный нарушитель «со стороны».
В 96% организаций посчастливилось добраться до учетных данных сотрудников. В 64% проектов уголовник мог бы намыть несанкционированный доступ к важной конфиденциальной информации. В некоторых случаях сии сведения являлись интеллектуальной собственностью неужели служебной перепиской сотрудников.
— В каждом проекте посчастливилось подтвердить возможность реализации наподобие минимум одного недопустимого действие, зачастую для сего не требовалось сбор полного контроля надо ИТ-инфраструктурой, — сказали «Известиям» в Positive Technologies. — За примером далеко ходить не нужно, в организации, где специалисты далеко не смогли получить вход во внутренние мышеловка, была верифицирована маза доступа к базе данных с персональной информацией паче 460 тыс. пользователей.
Вгонять в долги: мошенники стали выдавать себя за судебными приставами
Потенциальным жертвам сообщают о наличии некоего исполнительного производства в отношении них
Знакомство «Лаборатории Касперского» показывает, точно чаще всего начальным вектором компрометации остаются контрафакция уязвимостей в публично доступных приложениях и отбор слабых паролей. Сии методы не предполагают высокого уровня технической подготовки злоумышленников.
— К сожалению, вопреки на рекомендации компаний согласно информационной безопасности, человеки склонны пренебрегать парольной политикой и откладывать на черный день обновления, — говорит выдающийся эксперт «Лаборатории Касперского» Сергуша Голованов. — Сегодня небезопасность для компаний нос к носу) с кибератаками очень велодрын. Наиболее актуальными остаются шифровальщики, вайперы, а равно как инциденты, которые привели к утечке данных. Атаки инсайдеров случаются, одначе в общем объеме они чудо) как редки.
«Надуть» хомяка: на правах мошенники обманывают россиян с через игры в телефоне
Они используют неодинаковые схемы кражи денег и аккаунтов в Telegram
Защищаются (языко могут
Цифровые системы первого поколения, которыми тутти сейчас пользуются, создавались в первую колонна для удешевления и ускорения транзакций, обучение рыночных ниш и экономии получай офисах обслуживания, отмечает замзав генерального директора группы компаний «Гарда» Рустэм Хайретдинов.
— Невредность в них являлась чуть только тормозом, поэтому что мудреного, что ее первородство был низким. Такого склада подход усугубился тем, почто западные продукты, в которых были закачаешься многом построены российские цифровые системы, сделано два года испытывают проблемы с обновлением, — поделился спецушник.
Основатель группы компаний «Анлим» Максимка Овсянников отмечает, что-нибудь у российских организаций об эту пору бюджеты на имплантация систем информационной безопасности предостаточно высокие. Другое сделка, что квалификация специалистов безвыгодный всегда позволяет корректно разрешиться перечень необходимых организационных мер. Защитить информационную безопасность малыми бюджетами — сие мастерство, подчеркивает Овсянников.
— Внутри наименее защищенных отраслей я бы выделил медицину и девелопмент, — говорит Сима Овсянников. — «Лечить» сие нужно сверху внизу. Топ-менеджмент, беспричинно от того, коммерческой аль государственной структурой спирт управляет, должен уразумет ценность активов и охват последствий реализации тех неужели иных угроз.
Позитив: ИЗВЕСТИЯ/Алексей Майшев
Самое «интересное» среди организации — это, ясно, бухгалтерия, разработки организации, вход к компьютерам начальства, добавляет вожак отдела анализа защищенности Angara Security Мишата Сухов.
— В реальных атаках злоумышленникам даже если не надо добывать доступ к ресурсам компании, а обильно доступа к почтовому ящику «топов» организации не то — не то сотруднику финансового департамента, такие перспективы угроз называются BEC-атаками и являются одними с самых разрушительных с точки зрения финансовых потерь, — отмечает Сухов.
CEO Security Vision Русланчик Рахметов сетует, что-нибудь зачастую необходимый смета на кибербезопасность поистине выделяется только немного погодя масштабной кибератаки, приведшей к значительному ущербу, как например к утечке данных другими словами к простою бизнес-процессов. Зрелые и продвинутые компании неважный (=маловажный) дожидаются подобных инцидентов и проводят тестирования получай проникновение, анализ защищенности, проверки Red Team, запускают программу Bug Bounty — всё-таки это позволяет понять уровень реальной защищенности, подкрасить финансирование ИБ-подразделений.
— Во всяком случае, помимо финансовых ограничений, существуют и кадровые вызовы — далеко не секрет, что дефицитность специалистов в отрасли ИБ стал уж хроническим, а шквал кибератак и экстренное импортозамещение в процесс последних 2–3 лет исключительно подстегнули спрос получи и распишись кибербезопасников, — заключил Рахметов.
Опубликовано в рубрике