2banana

Испытание на проникновение в IT российских компаний

Безопасный облачный сервис 1С

Результаты пентестов Positive Technologies в 2023 году

Компания Positive Technologies опубликовала результаты аналитики по проведенным в 2023 году тестам на проникновение (пентестам). Исследование охватило 28 пентестов, проведенных для компаний из различных секторов экономики, включая ИТ, финтех, промышленность и телекоммуникации.

Пентест

Беззащитное киберпространство

Результаты исследования оказались неутешительными: в 96% случаев атакующие смогли успешно проникнуть во внутренние сети компаний, демонстрируя их уязвимость перед киберугрозами.

Скорость взлома поражает: в среднем злоумышленникам понадобилось всего 10 дней, чтобы получить доступ к ценной информации. В некоторых случаях киберпрелюдия проходила еще быстрее: самый быстрый взлом был осуществлен за менее чем день! Этот факт ярко подчеркивает необходимость постоянного мониторинга и усиления мер безопасности.

Хакеры с низкой квалификацией

Особенно тревожным является тот факт, что 63% проникновений могли быть осуществлены даже низкоквалифицированными злоумышленниками из внешнего контура. Это означает, что имея минимальные знания и навыки, можно стать серьезной угрозой для безопасности компании.

Внутренний саботаж также представляет реальную опасность. Хакеры, имеющие доступ к внутренней сети, могут получить полный контроль над ИТ-инфраструктурой, даже если они не обладают “пиратскими” знаниями.

Вскрытие за пару шагов

Проникновение в пару шагов

Число шагов, необходимых для взлома, поразительно мало: в 27% случаев злоумышленникам требовалось всего 1 или 2 шага, чтобы проникнуть во внутреннюю сеть. Среднее число шагов для успешного проникновения составило всего 4. Лишь в 15% случаев требовалось более 7 шагов для взлома.

Уязвимости ИТ

Выявленные уязвимости

Исследование выявило 423 уязвимости, более трети из которых имели критический и высокий уровень опасности.

Чаще всего уязвимости связаны с использованием устаревшего программного обеспечения. Это подтверждает важность своевременного обновления ПО и устранения известных уязвимостей.

Количество уязвимостей

Другие распространенные причины успешных атак:

  • Плохие пароли: слабые пароли, легко поддающиеся подбору, часто открывают доступ к системам.
  • Небезопасный код веб-приложений: недостатки в коде веб-приложений могут использоваться злоумышленниками для проникновения в системы.

Какие данные под угрозой

В 96% случаев успешного проникновения злоумышленники получали доступ к учетным данным сотрудников. Это дает им возможность подделать личность сотрудника, получить доступ к конфиденциальной информации и контролировать работу компании.

В 64% случаев злоумышленники получали доступ к важной конфиденциальной информации. Это может привести к утечке данных, нарушению работы бизнеса, и репутационным рискам.

В 20% проектов были обнаружены следы компрометации. Это означает, что в течение периода времени компания уже была жертвой реальных кибератак.

Вывод

Данные, полученные Positive Technologies, подчеркивают критическую необходимость комплексного подхода к кибербезопасности. Компании должны уделить внимание не только техническим аспектам, но также развить культуру безопасности среди сотрудников, ввести строгие правила парольной политики, регулярно проводить тестирование на проникновение и обновлять ПО.

На облачных серверах 1С реализуется комплексный подход к кибербезопасности. Что гарантирует защиту от все более утонченных кибератак.

Пентест 1С

Профессионалы могут ознакомиться с данными по ссылке

Основная причина возможных уязвимостей в 1С – это отсутствие должного администрирования. Не назначены права, пароли, профили и т.д.

Причины уязвимостей 1С.

Советы по защите данных в 1С

  • Запретить внешние обработки
  • Создать администраторов кластера и сервера
  • Задать парольную политику/использовать доменную аутентификацию пользователей
  • Изолировать процессы ragent, rmngr и rphost
  • Ограничить доступ к 1CV8CIst.Ist
  • Не использовать доменную авторизацию MS SQL Server

Еще больше советов

Необходимо отметить важные моменты

Скажем по-простому, конфигурация работает на мало распространенной программной оболочке. Специалистов понимающих синтаксис и логику в разы меньше. Давайте представим аналогию с макинтошами. Операционная система Apple в первом десятилетии была не так интересна разработчикам вирусов нежели гигант от Microsoft. Вирусов для винды было на порядок больше. А Мак был сильно безопаснее.

Малому и среднему бизнесу лучше воспользоваться облачным сервисом с существующей политикой безопасности. Мы официальные партнеры франчайзи фирмы 1С. С нами ваши данные в безопасности. А перенос базы на облако, сделаем в подарок.

    Поделиться

    Другие новости

    Перенос базы 1с на облако

    IT:специалисты
    ИТ новости России

    IT-специалисты – рабочий класс XXI века

    Айтишники всех стран, соединяйтесь!  История повторяется, но в других условиях. Потому что “нельзя войти в одну реку дважды”. Программисты, как квалифицированные кадры, становятся основными производительными силами текущего века. Если мы рассмотрим в разрезе поколений, то поколение Z и Альфа большие социалисты. Развитие соцсетей и достаток родителей повлияли на психологию целых

    Читать »
    МойОфис и GigaChat
    ИТ новости России

    МойОфис делает ставку на GigaChat и меняет правила игры

    МойОфис делает ставку на искусственный интеллект “Мой офис”, переживший в прошлом году серьезное падение финансовых показателей и рекордные убытки, делает ставку на искусственный интеллект, чтобы вернуть былое лидерство. Компания активно внедряет новые технологии в свое программное обеспечение. И уже в ближайшее время пользователи смогут оценить возможности GigaChat от Сбера, интегрированного

    Читать »
    Банк как сервис
    Новости про облачные технологии

    BaaS: Банк как сервис – быть банком легко

    Bank-as-a-Service – берите банк в аренду по частям (процессам) BaaS (Banking-as-a-Service) – модель, которая меняет традиционное представление о банковских услугах. Вместо того чтобы напрямую предлагать клиентам финансовые продукты, банк становится платформой, предоставляющей свои сервисы другим компаниям, которые, в свою очередь, создают собственные продукты и решения. Зачем банку быть платформой? Прежде

    Читать »
    Рынок ЦОД
    Новости про облачные технологии

    Рынок ЦОД и colocation в России

    Цены растут не смотря на ввод новых мощностей Рынок ЦОД – коммерческих дата-центров в России продолжает демонстрировать динамику. Особенно в сфере услуг colocation, о чем свидетельствует исследование, проведенное iKS-Consulting и 3data за второй квартал текущего года. Исследование охватило столичные регионы, включая Москву и Санкт-Петербург. И выявило интересную тенденцию: цены на

    Читать »
    автоматизация предприятия
    1C

    Автоматизация предприятия

    Всегда ли нужна полная автоматизация предприятия Часто нам кажется, что автоматизация предприятия – это панацея и волшебная таблетка, которая мгновенно сделает процессы быстрее, эффективнее и дешевле. Но так ли это? Пока представим, что автоматизация, как и любое другое решение, требует взвешенного подхода и детального анализа. Виды автоматизации Полная автоматизация предприятия–

    Читать »
    внедрения автоматизации 1С
    1C

    Внедрение автоматизации

    Внедрение автоматизации в нашу компанию стало настоящим прорывом и поворотным моментом в нашем деловом пути. Мы долго смотрели на растущие технологии и решения, и, наконец, решились на смелый шаг – внедрение 1С. Клиент Компания по производству и продаже строительных материалов Задача Внедрить автоматизацию на базе 1С для оптимизации управления производством

    Читать »

    Добро пожаловать в бизнес-клуб!

    Помогаем развивать бизнес.

    Хотите прочную платформу для мощного старта? 

    АО “Глобальный сервис” это:

    Чтобы стать участником клуба

    заполните форму

    1 час /мес

    на нашем облаке 1С

    Специальное предложение:

    бесплатная техподдержка