Изображение: img.freepik.com

По данным «МегаФона», результаты пентестов, проведенных в текущем году, показывают, что большинство российских компаний сталкиваются с уязвимостями в защите информационных систем, имеющими высокий и критический уровни».

Согласно результатам исследования, уязвимости высокого и критического уровня присутствуют в 60% российских компаний. В «МегаФоне» к первой категории отнесены дефекты в системах аутентификации, дающие возможность обхода защиты, а также уязвимости в веб-приложениях, связанные с риском утечки данных, и проблемы с конфигурацией сетевых сервисов, которые создают дополнительные возможности для атак.

Указывается, что обнаруженные дефекты высокой степени серьезности способны привести к тому, что злоумышленники получат контроль над контроллерами домена, получив тем самым максимальные права в корпоративной сети и возможность несанкционированного доступа к конфиденциальной информации.

В 36% случаев исследователи обнаружили уязвимости со средней степенью серьезности. Они не позволяют получить полный контроль над системой, но могут послужить ключевым элементом в процессе атаки и поставить под угрозу более защищенные части инфраструктуры.

По данным «МегаФона», только у 4% организаций отсутствуют значимые уязвимости в системе защиты.

В ходе проведения пентестов оператор охватил организации, представляющие различные отрасли и сферы деятельности: наибольшая доля – 60% – приходится на электроэнергетику, ИТ и промышленность, 20% – на финансовый сектор, по 8% – на предприятия, работающие в сфере недвижимости, рекламы и медиа, а также в розничной торговле. Эксперты в процессе тестирования осуществили анализ внешних и внутренних сетей, проверили веб-приложения и мобильные сервисы, оценили устойчивость к воздействию социальной инженерии и систему аутентификации.

«МегаФон» подчеркивает, что проведение тестов на проникновение – это только начало формирования надежной системы кибербезопасности. Изучение результатов такого всестороннего тестирования позволяет организации выявить уязвимости в своей инфраструктуре и понять, как организовать эффективную защиту», – заявила директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.