Низкоквалифицированный хакер способен проникнуть в сеть 71% из исследованных мировых компаний, что может занять у него всего полчаса. Об этом заявила компания Positive Technologies.
Эксперты проанализировали уровень защиты корпоративных информационных систем 28 компаний. Оказалось, что в большинстве случаев злоумышленники могли бы получить доступ к данным одним простым способом. При этом проникновение во внутреннюю сеть потребовало от экспертов в среднем четыре дня, а в сеть некоторых компаний — не больше получаса.
В итоге специалисты смогли взломать инфраструктуру 93% исследуемых корпораций. У каждой шестой компании были обнаружены следы хакерских атак, учетные записи в публичных базах утечек и вредоносные ссылки на официальных сайтах. При этом в 77% случаев уязвимость была связана с недостатками системы безопасности в веб-приложениях, рассказало издание РИА Новости.
Эксперты рассказали, как защитить сетевой периметр компании. Во-первых, нужно постоянно проверять ресурсы, к которым можно подключиться извне. Также стоит регламентировать корпоративную парольную политику и следить за ее строгим исполнением. Кроме того, необходимо обновлять настройки безопасности для ОС и устанавливать свежие версии программных продуктов.