Реклама в «Ъ» www.kommersant.ru/ad
Реклама в «Ъ» www.kommersant.ru/ad
Коммерсантъ FM
Предыдущая страница
Следующая страница

Необновленное ПО, слабые пароли — основные киберуязвимости госсектора

Самые распространенные уязвимости на ИТ-периметрах российских госорганизаций — это слабые пароли и устаревшее ПО, выяснили эксперты отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК «Солар», архитектора комплексной безопасности. В 2024 году в рамках работ по внешнему тестированию на проникновение эти недостатки были найдены в более чем 60% исследованных инфраструктур. Кроме того, критичные уязвимости встречаются и в мобильных приложениях для граждан.

В основе исследования — более 200 проектов по анализу защищенности и тестированию на проникновение (пентесту), проведенных в 2024 году. Из них 63% работ относилось к госсектору.

Недостатки, связанные с паролями, встретились в трети проектов. При исследовании внешних периметров пентестеры по-прежнему находят простые пароли и пароли по умолчанию: password, user1, demo, простые последовательности чисел, пустые пароли в приложениях «1С» и др.

Также распространенной проблемой остается использование ПО с известными, но незакрытыми уязвимостями. Несмотря на то что обновления безопасности для подобных уязвимостей уже давно доступны для установки, многие компании не применяют их вовремя, что играет на руку киберпреступникам.

В топ уязвимостей внешнего периметра входит и возможность внедрения SQL-кода в запросы к базе данных. Подобная атака позволяет злоумышленнику получить доступ к хранящимся в базах данным и локальным файлам или даже выполнить произвольные команды на атакуемом сервере.

Также в 2024 году эксперты провели анализ защищенности мобильных приложений для населения. Так только 20% исследованных в 2024 году приложений имели низкий уровень защищенности. Большая часть уязвимостей и недостатков была обнаружена в серверной части приложений. Самая частая и критичная проблема — это недостатки контроля доступа, которые позволяют пользователю совершать действия вне установленных для него привилегий. Благодаря такому недостатку хакеры могут, например, получить данные других пользователей или получить повышенные привилегии в приложении, или заставить приложение выполнить не заложенную в него функциональность. Другая часть недостатков связана с раскрытием отладочной и конфигурационной информации, которая позволяет получить сведения о текущих настройках, окружении и отдельных компонентах приложения.

«Госорганизации традиционно сталкиваются с большим количеством кибератак. По данным нашего сервиса мониторинга Solar JSOC, в 2024 году на госсектор пришлось более половины зафиксированных инцидентов. На этом фоне контроль защищенности и своевременное выявление и устранение уязвимостей становятся одной из ключевых составляющих киберзащиты. Эффективность мы видим и на примере наших постоянных заказчиков, чей уровень защищенности после каждого пентеста становится все выше. Поэтому можно смело утверждать, что высокие показатели защищенности — это результат регулярного анализа»,— сказал руководитель отдела анализа защищенности Solar JSOC ГК «Солар» Александр Колесов.

ГК «Солар»

Реклама

Новости компаний Все