Отчет «Итоги анализа защищенности российских компаний» содержит информацию о распространенных уязвимостях и недостатках в компонентах инфраструктуры, осведомленности сотрудников в вопросах информационной безопасности и статистику по закрытию обнаруженных уязвимостей. Представленные в отчете данные получены на основе результатов работ, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» в июне 2020 – июне 2021 года.

Работы включали внешнее и внутренне тестирование на проникновение, анализ веб-приложений, социотехнические исследования. Также часть работ была посвящена проверке уязвимостей, обнаруженных при ранее проведенном анализе защищенности, а также корректности их исправления.

Анализ защищенности проводился в компаниях, представляющих различные отрасли (финансы, энергетический комплекс, информационные технологии, телеком и другие).

Ключевые выводы:

  • Большая часть уязвимостей имеет высокий уровень критичности, но при этом – низкий уровень сложности эксплуатации.

  • Наиболее уязвимые системы на внешнем периметре – это веб-приложения.

  • Некорректная настройка прав доступа встречается в 81% веб-приложений.

  • Самое слабое место внутренних сетей – управление паролями.

  • 15% пользователей совершают потенциально опасные действия при получении фишинговых писем.

  • 78% найденных во время анализа защищенности критических уязвимостей были полностью или частично устранены до повторной проверки.

Возврат к списку

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах