Ненадёжные пароли зафиксировали в информационных системах и приложениях почти 80 процентов организаций России, включая сферу финансов, IT, телекома, ретейла и других отраслей. Об этом сообщили в пресс-службе «РТК-Солар» со ссылкой на анализ защищённости российских организаций с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удалённого доступа, например, VPN или RDP. Проведённые работы показали, что веб-приложения стали наиболее вероятной точкой проникновения хакеров в корпоративную сеть.
Примечательно, что ещё в 2020 году слабая парольная политика (ненадёжные, словарные, повторяющиеся пароли по умолчанию) была свойственна чаще всего приложениям во внутреннем периметре. Однако за последние полтора года в разы выросло количество приложений и сервисов, в том числе систем удалённого доступа, которые были выведены на внешний периметр, отмечают эксперты. Это связано с тем, что большинство компаний решили сохранить удалённый или гибридный формат работы, и им потребовалось дать сотрудникам возможность пользоваться корпоративными ресурсами из дома.
— Конечно, само наличие корпоративных ресурсов на внешнем периметре не несёт дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удалённом подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учётные данные открывают хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например, через системы удалённого доступа, — отметил руководитель отдела анализа защищённости компании «Ростелеком-Солар» Александр Колесов.
Помимо систем удалённого доступа, большая часть случаев проникновения в сеть связана с эксплуатацией уязвимостей веб-приложений. Например, электронной почты, портала для сотрудников и личного кабинета на сайте. По результатам проведённых работ низкий уровень защищённости отметили в 53 процентах исследованных веб-приложений. В ряде проектов для преодоления внешнего периметра использовались системы управления обучением, проектами, бизнес-процессами и рекламой, корпоративные чаты. Среди распространённых проблем веб-приложений: внедрение команд уровня ОС, загрузка исполняемых файлов, доступ к административной функциональности в обход правил доступа и некорректная настройка прав доступа.
Во внутренних сетях организаций также часто встречается небезопасное хранение данных. Чувствительную информацию в общедоступных директориях обнаружили в 42 процентах проектов. Например, в части организаций экспертам «Ростелеком-Солар» во внутренних периметрах удалось найти в открытом доступе учётные данные от сервисов, финансовые документы и данные для подключения к критичным системам.
Несмотря на множество недостатков в системах и сетях, компании всё-таки стремятся их устранять, так как при повторных тестированиях в среднем 63 процента всех ранее обнаруженных уязвимостей уже устранили. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьёзную угрозу для безопасности. Уязвимости же с низкой критичностью могут не устранять гораздо дольше.