Отчет «Итоги анализа защищенности российских компаний» содержит информацию о распространенных уязвимостях и недостатках в компонентах инфраструктуры, осведомленности сотрудников в вопросах информационной безопасности и статистику по закрытию обнаруженных уязвимостей. Представленные в отчете данные получены на основе результатов работ, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» в июне 2020 – июне 2021 года.
Работы включали внешнее и внутренне тестирование на проникновение, анализ веб-приложений, социотехнические исследования. Также часть работ была посвящена проверке уязвимостей, обнаруженных при ранее проведенном анализе защищенности, а также корректности их исправления.
Анализ защищенности проводился в компаниях, представляющих различные отрасли (финансы, энергетический комплекс, информационные технологии, телеком и другие).
Работы включали внешнее и внутренне тестирование на проникновение, анализ веб-приложений, социотехнические исследования. Также часть работ была посвящена проверке уязвимостей, обнаруженных при ранее проведенном анализе защищенности, а также корректности их исправления.
Анализ защищенности проводился в компаниях, представляющих различные отрасли (финансы, энергетический комплекс, информационные технологии, телеком и другие).
Ключевые выводы:
-
Большая часть уязвимостей имеет высокий уровень критичности, но при этом – низкий уровень сложности эксплуатации.
-
Наиболее уязвимые системы на внешнем периметре – это веб-приложения.
-
Некорректная настройка прав доступа встречается в 81% веб-приложений.
-
Самое слабое место внутренних сетей – управление паролями.
-
15% пользователей совершают потенциально опасные действия при получении фишинговых писем.
-
78% найденных во время анализа защищенности критических уязвимостей были полностью или частично устранены до повторной проверки.
