«Ростелеком» назвал главную причину проблем внешних ИТ-периметров компаний

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар». Исследование проходило с начала прошлого года по май нынешнего.

   
   

Чаще подобный недостаток встречается в приложениях и сервисах. В том числе удаленного доступа VPN или RDP и т.д. Веб-приложения стали наиболее вероятной точкой проникновения хакеров в корпоративную сеть. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ритейла и других отраслей.

Между тем, еще в 2020 году слабые пароли были характерны для приложений во внутреннем периметре. Но за последние 1,5 года количество приложений и сервисов выросло в разы. В том числе систем удаленного доступа, которые были выведены на внешний периметр. Это связано с тем, что большинство компаний решили сохранить удаленный или гибридный формат работы, и им потребовалось предоставить сотрудникам возможность пользоваться корпоративными ресурсами из дома.

«Конечно, само наличие корпоративных ресурсов на внешнем периметре не несут дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования, — пояснил руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов. - При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывает хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удаленного доступа».

Низкий уровень защищенности отмечен в 53% исследованных веб-приложений. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа, некорректная настройка прав доступа.

Кроме того, во внутренних сетях организаций часто встречается небезопасное хранение данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проектах. Экспертам «Ростелеком-Солар» удалось найти в открытом доступе внутренних периметров некоторых компаний учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Несмотря на множество недостатков в системах и сетях, компании все-таки стремятся их устранять: при проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей уже устранены.