Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство представителей российского бизнеса. Об этом на основе анализа результатов пентестов, проведенных в этом году, сообщил "МегаФон".
Как показало исследование, 60% российских компаний имеют уязвимости высокого и критического уровня.
К первой категории в "МегаФоне" отнесли дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак.Подчеркивается, что изъяны критического уровня могут привести к захвату злоумышленниками контроллеров домена с получением максимальных прав в корпоративной инфраструктуре и несанкционированному доступу к конфиденциальным данным.
Кроме того, в 36% случаев исследователи выявили уязвимости среднего уровня - они не дают полного контроля над системой, однако могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры.
В "МегаФоне" подчеркнули, что только 4% компаний не имеют серьезных пробелов в защите.
Отмечается, что пентесты оператор проводил среди компаний разных отраслей и направленности: 60% - в сфере электроэнергетики, ИТ и промышленности, 20% пришлось на финансовый сектор, по 8% - на предприятия в сфере недвижимости, рекламы и медиа, розничной торговли. В ходе тестирования специалисты проанализировали внешние и внутренние сети, проверили веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, а также систему аутентификации.
Свежие комментарии