19:30 / 10 января 2025
66% хостов уязвимы для кибератак - IT Speaker, новости информационных технологий
Согласно исследованию BI.ZONE, 66% хостов имеют хотя бы одну ошибку в конфигурации, которая может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики. Небезопасная парольная политика стала причиной 35% высококритичных киберинцидентов в текущем году.
Аналитики BI.ZONE проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тысяч хостов — серверов и рабочих станций.
Отметим, что на 65% хостов с операционной системой macOS отсутствует настроенная парольная политика. Вместо нее применяется политика по умолчанию, которая подразумевает использование паролей длиной всего лишь 4 символа. Такие пароли ненадежны: чтобы обеспечивать безопасность, пароль должен включать не менее 8, а лучше 10–12 символов.
61% Linux-хостов не имеет установленного пароля для загрузчика операционной системы GRUB. Такая ошибка дает злоумышленнику возможность запустить однопользовательский режим, чтобы сбросить пароли системных учетных записей и таким образом получить контроль над системой.
Почти у трети Windows-хостов (29%) отключено управление паролями локальных администраторов (LAPS). Этот инструмент позволяет генерировать уникальный и надежный пароль администратора для каждого компьютера домена. Пароль автоматически меняется через определенный период времени, а его значение хранится в защищенном пространстве. Отключение этой функции повышает риск того, что злоумышленники скомпрометируют учетную запись локального администратора, а затем используют ее статический пароль для захвата других устройств в сети.
Интересно, что зачастую системные администраторы сами отключают защитные функции на устройствах, поскольку считают, что таким образом могут повысить производительность системы и упростить себе работу.
Так, на 37% исследованных Windows-хостов была отключена защита LSA. Эта мисконфигурация позволяет злоумышленникам получить доступ к учетным данным, хранящимся в памяти процессов.
Еще в 36% случаев на Windows-хостах не настроена подпись SMB-пакетов, отвечающих за удаленный доступ к файлам, устройствам и другим сетевым ресурсам. В случае атаки киберпреступники могут перехватить неподписанные SMB-пакеты, модифицировать их и отправлять таким образом команды на целевой сервер, фактически получая контроль над системой. Также на 4% Windows-хостов используется устаревший протокол SMBv1. Он содержит ряд уязвимостей, которые могут быть проэксплуатированы злоумышленниками для получения полного доступа к интересующим их системам.
В то же время, согласно данным сервиса BI.ZONEBrand Protection, в 2024 году специалистами было обнаружено более 350 тыс. фишинговых ресурсов, что в 1,5 раза больше, чем годом ранее. Это связывают с общим ростом активности кибермошенников и улучшением их методов поиска жертв.
Поделиться новостью
19:30 / 10 января 2025
19:10 / 10 января 2025
18:50 / 10 января 2025
18:30 / 10 января 2025
18:50 / 10 января 2025
17:00 / 10 января 2025
16:50 / 10 января 2025
15:50 / 10 января 2025