Компания Positive Technologies опубликовала результаты аналитики по проведенным в 2023 году тестам на проникновение (пентестам). Исследование охватило 28 пентестов, проведенных для компаний из различных секторов экономики, включая ИТ, финтех, промышленность и телекоммуникации.
Результаты исследования оказались неутешительными: в 96% случаев атакующие смогли успешно проникнуть во внутренние сети компаний, демонстрируя их уязвимость перед киберугрозами.
Скорость взлома поражает: в среднем злоумышленникам понадобилось всего 10 дней, чтобы получить доступ к ценной информации. В некоторых случаях киберпрелюдия проходила еще быстрее: самый быстрый взлом был осуществлен за менее чем день! Этот факт ярко подчеркивает необходимость постоянного мониторинга и усиления мер безопасности.
Особенно тревожным является тот факт, что 63% проникновений могли быть осуществлены даже низкоквалифицированными злоумышленниками из внешнего контура. Это означает, что имея минимальные знания и навыки, можно стать серьезной угрозой для безопасности компании.
Внутренний саботаж также представляет реальную опасность. Хакеры, имеющие доступ к внутренней сети, могут получить полный контроль над ИТ-инфраструктурой, даже если они не обладают “пиратскими” знаниями.
Число шагов, необходимых для взлома, поразительно мало: в 27% случаев злоумышленникам требовалось всего 1 или 2 шага, чтобы проникнуть во внутреннюю сеть. Среднее число шагов для успешного проникновения составило всего 4. Лишь в 15% случаев требовалось более 7 шагов для взлома.
Исследование выявило 423 уязвимости, более трети из которых имели критический и высокий уровень опасности.
Чаще всего уязвимости связаны с использованием устаревшего программного обеспечения. Это подтверждает важность своевременного обновления ПО и устранения известных уязвимостей.
Другие распространенные причины успешных атак:
В 96% случаев успешного проникновения злоумышленники получали доступ к учетным данным сотрудников. Это дает им возможность подделать личность сотрудника, получить доступ к конфиденциальной информации и контролировать работу компании.
В 64% случаев злоумышленники получали доступ к важной конфиденциальной информации. Это может привести к утечке данных, нарушению работы бизнеса, и репутационным рискам.
В 20% проектов были обнаружены следы компрометации. Это означает, что в течение периода времени компания уже была жертвой реальных кибератак.
Данные, полученные Positive Technologies, подчеркивают критическую необходимость комплексного подхода к кибербезопасности. Компании должны уделить внимание не только техническим аспектам, но также развить культуру безопасности среди сотрудников, ввести строгие правила парольной политики, регулярно проводить тестирование на проникновение и обновлять ПО.
На облачных серверах 1С реализуется комплексный подход к кибербезопасности. Что гарантирует защиту от все более утонченных кибератак.
Профессионалы могут ознакомиться с данными по ссылке
Основная причина возможных уязвимостей в 1С – это отсутствие должного администрирования. Не назначены права, пароли, профили и т.д.
Необходимо отметить важные моменты
Скажем по-простому, конфигурация работает на мало распространенной программной оболочке. Специалистов понимающих синтаксис и логику в разы меньше. Давайте представим аналогию с макинтошами. Операционная система Apple в первом десятилетии была не так интересна разработчикам вирусов нежели гигант от Microsoft. Вирусов для винды было на порядок больше. А Мак был сильно безопаснее.
Малому и среднему бизнесу лучше воспользоваться облачным сервисом с существующей политикой безопасности. Мы официальные партнеры франчайзи фирмы 1С. С нами ваши данные в безопасности. А перенос базы на облако, сделаем в подарок.
6480 ₽
29250 ₽
3000 ₽
5000 ₽
3000 ₽
3000 ₽
Введение Успешное внедрение 1С автоматизации зависит не столько от надежного интегратора, сколько от подготовленности компании клиента. Несмотря на очевидные факторы, многие проекты по внедрению заканчиваются неудачей. Почему так происходит? Ответ кроется в типичных ошибках, которые допускают компании. Цель этой статьи – помочь вам избежать этих ошибок и успешно внедрить новую
Глубокое погружение в мир оптимизации Моделирование бизнес-процессов – это, по сути, язык, на котором мы говорим как работает компания. Позволяет нам визуализировать, описать и, самое главное, оптимизировать все те действия, которые приводят к достижению желаемых результатов. Не зная, как работают процессы, невозможно эффективно их улучшить. Поэтому, моделирование – это первый
Детальный анализ ситуации Американская технологическая корпорация Microsoft объявила о том, что с 2 сентября 2024 года она начнет отключать некоторые облачные сервисы для российских юридических лиц. Под ограничения попадут популярные пакеты Microsoft 365, Office 365 и Teams, которые предоставляют доступ к почте, онлайн-документам, календарю, видеоконференциям и многим другим важным инструментам
В поисках нового роста Санкции и ограничения, наложенные на Россию, стали катализатором перемен на внутреннем рынке. Они, словно буря, вывели на поверхность те процессы, которые уже начинали формироваться, но не имели такой ярко выраженной динамики. Новый импульс для развития Санкции, ограничивая доступ к внешним рынкам и капиталам, заставляют российские компании
Парадоксальные ответы на вопросы, убеждения и мнения пользователей 1С
С 1 сентября в тестовую фазу тестирования цифрового рубля могут включить 1200 компаний Центральный банк России делает следующий шаг в пилотном проекте цифрового рубля, расширяя масштабы тестирования и фокусируясь на реальных бизнес-кейсах. С 1 сентября в тестовую фазу включаются 1200 компаний – это в 50 раз больше, чем на предыдущих
Помогаем развивать бизнес.
Хотите прочную платформу для мощного старта?
АО “Глобальный сервис” это:
заполните форму