Более половины всех существующих корпоративных систем имеют слабую защиту и по зубам любому хакеру
Согласно результату исследований самых популярных уязвимостей, проводимых экспертами Positive Technologies, в 2016 году корпоративные компьютерные системы стали более уязвимы со стороны атак внутренних и внешних злоумышленников. Причем, эти атаки могут быть спровоцированы даже самыми неопытными хакерами.
В сравнении с 2015 годом, существенно упали показатели уровня компетентности пользователей относительно информационной безопасности и уровня защищенности беспроводных персональных сетей.
Из всех протестированных специалистами Positive Technologies корпоративных систем, в 47% обнаружены уязвимости критического уровня риска. Связаны опасные уязвимости в основном с отсутствием обновлений систем безопасности (найдено в 20% исследуемых систем), ошибками в коде интернет приложений (в 27% систем) и с недостатками конфигураций (в 40% систем).
Взломать 55% корпоративных систем может злоумышленник даже с самой низкой квалификацией и обладающий минимальными знаниями. Даже самому неопытному хакеру в среднем необходимо 2 шага для преодоления периметра безопасности. На защитном периметре в основном уязвимы: открытые протоколы передачи данных и словарные пароли (в ходе исследований найдены во всех системах), интерфейсы управления компьютерами, перифирийными устройствами, удаленного доступа, и подключения к СУБД (найдено в 91% систем), а также уязвимые версии программного обеспечения (91%). Некоторые уязвимости сетевых приложений, несмотря на то, что они не попали во главу списка, являются не менее критичными — именно из-за уязвимостей веб-приложений пройти сетевой периметр удалось в 77% систем.
Полный контроль над ИТ-инфраструктурой компаний в качестве внешнего злоумышленника удалось получить в 55% систем, а вот в качестве внутреннего злоумышленника — во всех (100%) системах. По итогам исследований 2015 года, эти цифры составляли 28% по внешним нарушителям и 82% — по внутренним.
Самой популярной уязвимостью внутренней сети является недостаточная защищенность сетевых и канальных протоколов , что приводит к перенаправлению трафика и хищении данных о конфигурации сети. Данная уязвимость обнаружена в 100% исследуемых систем.
Крайне низким, в сравнении с исследованием 2015 года, в 2016 году оказался уровень осведомленности пользователей относительно информационной безопасности. Также, крайне низким в большинстве случаев выявился и показатель защищенности беспроводных сетей (75%). Каждая вторая беспроводная система предоставляет доступ к локальной корпоративной сети.
Эксперты считают, что дабы предотвратить подобные угрозы, следует внедрить строгую парольную политику, не хранить чувствительные данные в открытом доступе, сократить привилегированность служб и пользователей, а также ограничить количество интерфейсов сетевых служб, которые доступны для подключения на сетевом периметре. Ну и, конечно же, необходимо регулярно обновлять программное обеспечение и использовать обновления безопасности.
Специалисты по информационной безопасности отмечают, что сегодня для обеспечения высокого уровня защищенности корпоративных систем недостаточно использовать одни лишь антивирусные решения. Для обеспечения безопасности сетевых приложений следует использовать межсетевые (web application firewalls), а для того, чтобы своевременно определять атаки — системы мониторинга событий безопасности (SIEM). Эксперты уверены, что помимо необходимого программного обеспечения, для достижения должного уровня безопасности, требуется регулярно проводить тренинги повышения осведомленности пользователей и на практике, с помощью тестирования, выявлять атаки, а также предпринимать меры защиты.