"Лаборатория Касперского": 43% компаний крайне плохо защищены от внешнего злоумышленника
04.09.2018
Согласно отчету "Лаборатории Касперского" уровень защищенности от атак со стороны внешнего злоумышленника в 43% организаций в 2017 году оказался низким или крайне низким. В 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях. Другой распространенный способ проникновения – атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием.
Уровень защищенности внутренней сети 93% организаций эксперты также оценили как низкий или крайне низкий. В 75% компаний была выявлена незакрытая уязвимость, используемая известными шифровальщиками WannaCry и NotPetya/ExPetr. В целом устаревшее ПО обнаружили на сетевом периметре в 86% протестированных компаний и во внутренней сети в 80% организаций.
Для улучшения защиты "Лаборатория Касперского" советует компаниям уделять особое внимание безопасности веб-приложений, своевременному обновлению ПО, регулярно проводить анализ защищенности всей ИТ-инфраструктуры, совершенствовать мониторинг событий информационной безопасности и рассмотреть возможность проведения тестов Red Teaming для оценки готовности службы информационной безопасности компании к выявлению атак.
