Главное:
- 66% хостов российских компаний уязвимы для кибератак из-за неправильных настроек.
- 35% киберинцидентов в 2024 году вызваны небезопасной парольной политикой.
- Специалисты BI.ZONE проанализировали данные почти 300 тысяч хостов из 150 компаний.
Анализ уязвимостей хостов компании BI.ZONE
По данным исследований компании BI.ZONE, оказалось, что две трети хостов, используемых в российских компаниях, имеют хотя бы одну ошибку в конфигурации, что значительно увеличивает риск успешных кибератак. Это исследование охватывает 150 организаций из различных отраслей и основано на анализе почти 300 тысяч хостов. Подобная статистика является тревожной для бизнеса, потому что показывает серьезные недостатки в управлении информационной безопасностью.
В частности, многие компании сталкиваются с проблемой необеспеченной парольной политики. Специалисты BI.ZONE выявили, что 35% высококритичных киберинцидентов, которые произошли в начале 2024 года, были связаны с именно этим фактором. Такой уровень уязвимости делает системы открытыми для злоумышленников, которые могут использовать простейшие методы взлома, такие как подбор паролей.
Конфигурационные ошибки в системах
Анализ показал, что на 65% хостов с операционной системой macOS отсутствует настройка парольной политики. Это означает, что пользователи могут не иметь защиты, что создаёт огромные риски. Около 61% Linux-хостов не имели установленного пароля для загрузчика GRUB, в то время как 29% Windows-хостов не обеспечивали защиту с помощью Локальной администраторской политики.
Среди других найденных уязвимостей — отключение защиты LSA (на 37% хостов), отсутствие настройки подписи SMB-пакетов (36%), а также использование устаревшего безопасного протокола SMBv1. Это создаёт серьезные угрозы для защиты данных и корпоративной информации.
Методы улучшения кибербезопасности
Для увеличения уровня безопасности необходимо уделять внимание созданию и поддержанию эффективной парольной политики. Подходы, такие как использование сложных паролей, периодическая их смена, а также внедрение двухфакторной аутентификации способны значительно снизить риски.
Также важно регулярно производить аудит систем и обновлять программное обеспечение, чтобы закрыть известные уязвимости. Использование аутентификации по ключу SSH вместо паролей для удаленного доступа является одним из наиболее рекомендуемых методов безопасности, однако, согласно данные BI.ZONE, каждый четвёртый хост не использует его.
Заключение – кибербезопасность должна стать приоритетной задачей для российских организаций, особенно в свете актуальных тенденций и углубляющихся угроз. Необходимо активное сотрудничество команд IT и безопасностей для выработки комплексного подхода к защите цифровой инфраструктуры.
Добавить комментарий