Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство представителей российского бизнеса. Об этом на основе анализа результатов пентестов, проведенных в этом году, сообщил «МегаФон».
Как показало исследование, 60% российских компаний имеют уязвимости высокого и критического уровня. К первой категории в «МегаФоне» отнесли дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак.
Подчеркивается, что изъяны критического уровня могут привести к захвату злоумышленниками контроллеров домена с получением максимальных прав в корпоративной инфраструктуре и несанкционированному доступу к конфиденциальным данным.
Кроме того, в 36% случаев исследователи выявили уязвимости среднего уровня — они не дают полного контроля над системой, однако могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры.
В «МегаФоне» подчеркнули, что только 4% компаний не имеют серьезных пробелов в защите.
Отмечается, что пентесты оператор проводил среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% пришлось на финансовый сектор, по 8% — на предприятия в сфере недвижимости, рекламы и медиа, розничной торговли. В ходе тестирования специалисты проанализировали внешние и внутренние сети, проверили веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, а также систему аутентификации.
«Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», — отметила директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.