Вестник цифровой трансформации CIO.RU

«Лаборатория Касперского»: половину хакерских атак можно было предотвратить, лишь ограничив доступ к интерфейсам управления
«Лаборатория Касперского»: половину хакерских атак можно было предотвратить, лишь ограничив доступ к интерфейсам управления




15:15 04.09.2018  |  735 просмотров



Даже качественная реализация таких базовых мер, как сетевая фильтрация и парольная политика, значительно скажется на общем уровне защищенности инфраструктуры, считают в «Лаборатории Касперского».

Уровень защищенности от атак со стороны внешнего злоумышленника в 43% организаций оказался низким или крайне низким. В 29% проектов исследователи успешно получили максимальные привилегии во всей ИТ-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации. Такие результаты показал анализ защищенности российских и зарубежных организаций, проведенный «Лабораторией Касперского».

Кроме того, в 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях. Другой распространенный способ проникновения – различные атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора пароля, эксплуатация уязвимостей ПО интерфейсов управления и другие).

Результаты тестирования на проникновение с позиции внутреннего злоумышленника показали, что компании уделяют недостаточное внимание защищенности корпоративной сети. Уровень защищенности внутренней сети 93% организаций низкий или крайне низкий. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причем в 42% случаев для этого потребовалось всего два шага.

Отдельно стоит отметить, что в 75% компаний выявили незакрытую уязвимость (MS17-010), используемую известными шифровальщиками WannaCry и NotPetya/ExPetr, причем тестирование проводилось уже после публикации информации об уязвимости. В ряде организаций критические обновления ОС Windows не были установлены даже спустя семь-восемь месяцев после их публикации. В целом устаревшее ПО было обнаружено на сетевом периметре в 86% протестированных компаний и во внутренней сети в 80% организаций.

Результаты проектов по анализу защищенности веб-приложений показали, что наименее безопасными являются приложения государственных учреждений – в каждом приложении были найдены те или иные уязвимости высокого уровня риска. Противоположная ситуация наблюдалась в области электронной коммерции: всего 28% приложений имели уязвимости высокого уровня риска. Наиболее распространенными уязвимостями стали «Межсайтовое выполнение сценариев (XSS)», «Раскрытие чувствительных данных» и «Внедрение операторов SQL».

Для повышения уровня защищенности придерживайтесь следующих рекомендаций:

  • уделяйте особое внимание безопасности веб-приложений, своевременному обновлению ПО, а также правилам сетевой фильтрации, установите политику парольной защиты, определяющую требования к сложности и периодичности смены паролей во всех используемых системах;
  • регулярно проводите анализ защищенности всей ИТ-инфраструктуры, включая веб-приложения;
  • внедрите и регулярно совершенствуйте процесс мониторинга событий информационной безопасности для своевременного обнаружения атак и реагирования на инциденты;
  • компаниям с высоким уровнем зрелости информационной безопасности, в которых уже налажены процессы управления уязвимостями и мониторинга, рекомендуется рассмотреть возможность проведения тестов типа Red Teaming. Подобные работы позволяют не только проверить уровень защищенности инфраструктуры, но и оценить готовность службы информационной безопасности компании к выявлению атак и реагированию на инциденты в условиях, приближенных к реальным атакам.

 


Теги: Автоматизация предприятий Информационная безопасность Лаборатория Касперского



На ту же тему: