Infosecurity, Softline Company
Компания Softline подвела итоги первого месяца реализации услуги «Базовый анализ защищенности инфраструктуры». Итоги исследования показали, что информационные системы 96% компаний малого и среднего бизнеса уязвимы к атакам извне.
В течение месяца специалисты Infosecurity a Softline Company проводили оценку уровня защищенности 47 российских организаций SMB сегмента с использованием собственной услуги компании «Базовый анализ защищенности инфраструктуры». В ходе исследования в 45 компаниях были обнаружены серьезные уязвимости.
Самая часто встречающаяся проблема — отсутствие установленных обновлений безопасности, такого рода инциденты выявлены абсолютно во всех проверенных организациях, причем в ряде случаев уязвимые версии программного обеспечения использовались на критически важных для функционирования компании объектах.
На втором месте стоит использование слабых паролей или паролей «по умолчанию». В 70% компаний зафиксированы случаи использования ненадежных паролей как на рабочих станциях, так и на сетевом оборудовании.
Более чем в половине компаний, воспользовавшихся услугой «Базовый анализ защищенности инфраструктуры», были обнаружены критические уязвимости, позволяющие удаленно выполнять произвольный код, что делало данные организации совершенно беззащитными перед лицом внешних злоумышленников. Кроме того, в 11 случаях специалисты Infosecurity обнаружили следы предыдущих взломов (web-шеллы, дампы баз данных и нелегитимно созданные учетные записи). Все это лишний раз свидетельствует о том, что киберпреступники проявляют активный интерес к любым слабозащищенным компаниям, стремясь извлечь из этого материальную выгоду, а значит, среднему и малому бизнесу крайне важно уделять повышенное внимание вопросам защиты информации.
Эксперты ИБ-провайдера подготовили рекомендации по устранению всех выявленных уязвимостей. Кроме того, в течение 30 дней после завершения первоначального анализа доступно проведение бесплатной повторной проверки инфраструктуры компании с целью оценки качества работ по устранению угроз.
Наряду с атаками на инфраструктуру компании, связанными с проникновением внутрь защищенного периметра, в последние месяцы компания Infosecurity фиксирует рост числа DDoS-атак на ресурсы малого и среднего бизнеса. При этом DDoS-атаки используются не только для нарушения функционирования внешних сервисов компании и, как следствие, затруднения коммуникации с партнерами и клиентами, но и в целях воспрепятствования доступа находящихся на удаленной работе сотрудников к инфраструктуре организации, что влечет за собой фактическую остановку бизнес-процессов и способно нанести серьезный ущерб бизнесу.