Отчет «Ростелеком-Солар» содержит информацию о распространенных уязвимостях и недостатках в компонентах инфраструктуры, осведомленности сотрудников в вопросах информационной безопасности и статистику по закрытию обнаруженных уязвимостей.

Представленные в отчете данные получены на основе результатов работ, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC в июне 2020 – июне 2021 года.

Работы включали внешнее и внутренне тестирование на проникновение, анализ веб-приложений, социотехнические исследования. Также часть работ была посвящена проверке уязвимостей, обнаруженных при ранее проведенном анализе защищенности, а также корректности их исправления.

Ключевые выводы:

• Большая часть уязвимостей имеет высокий уровень критичности, но при этом – низкий уровень сложности эксплуатации.
• Наиболее уязвимые системы на внешнем периметре – это веб-приложения.
• Некорректная настройка прав доступа встречается в 81% веб-приложений.
• Самое слабое место внутренних сетей – управление паролями.
• 15% пользователей совершают потенциально опасные действия при получении фишинговых писем.
• 78% найденных во время анализа защищенности критических уязвимостей были полностью или частично устранены до повторной проверки.

Расскажите знакомым: