+7 495 980 0770

С внутренним врагом борись, но и о внешнем не забывай

Ком­па­нии, кон­цен­три­руясь на внут­ренних уяз­ви­мос­тях, уде­ляют не­дос­та­точ­но вни­мания внеш­ним, ко­торые поз­во­ляют злоу­мыш­ленни­кам про­ник­нуть во внут­ренний кон­тур. По оцен­ке "Рос­те­леком-Со­лар", 44% веб-при­ложе­ний (нап­ри­мер, кор­по­ратив­ные пор­та­лы, поч­то­вые при­ложе­ния) имеют не­кор­рек­тную нас­трой­ку прав дос­ту­па, а 29% - воз­можнос­ти внед­ре­ния SQL-инъ­ек­ций.

В 2020 г. атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости. Это следует из опроса "Ростелеком-Солар", посвященного трендам Vulnerability Management (VM). Регулярные пентесты, проводимые специалистами компании, показывают, что больше половины (57%) веб-ресурсов имеют критические уязвимости, которые могут успешно использовать даже непрофессиональные хакеры.

В рамках исследования, которое проводилоcь в апреле-июне 2021 г., опрошены представители 200 организаций разного масштаба и профиля (госсектор, финансы, промышленность, ИT и др.).

Согласно данным опроса, всего 7% организаций осознают значимость сканирования изолированного (то есть не подключенного к интернету) сегмента ИТ-инфраструктуры. Например, это промышленные сети или закрытые государственные системы обмена данными. Сканирование внешнего периметра считают важным 29% респондентов. Ключевым же элементом для анализа уязвимостей 45% опрошенных назвали локальную сеть организации. И лишь десятая часть респондентов считают важным сканирование всех элементов инфраструктуры.

В целом, согласно опросу, контроль уязвимостей в том или ином виде есть в 70% организаций. Однако в большинстве из них сканирование проводится недостаточно регулярно: более 60% компаний сканируют инфраструктуру раз в квартал или реже. Это, по оценкам специалистов "Ростелеком-Солар", не соответствует динамике появления новых уязвимостей. В то же время анализ критических серверов и рабочих компьютеров сотрудников проводится более регулярно. Раз в квартал и реже эти элементы инфраструктуры проверяют 40% респондентов, остальные - чаще.

Почти во всех организациях сканирование либо проводится автоматически (так ответили 41% респондентов), либо силами одного выделенного ИБ-специалиста (39%). Как отмечают эксперты, этого недостаточно для оперативной обработки полученных со сканера данных и формирования актуальных рекомендаций по закрытию найденных уязвимостей.

В то же время часть опрошенных указывают на проблемы во взаимодействии между ИБ-службами и ИТ-администраторами своих организаций в вопросах установки патчей. В 12% опрошенных компаний ИТ-службы никак не реагируют на запросы о проведении необходимых обновлений даже в период массовых атак-пандемий.

[...]

Директор департамента информационной безопасности компании Oberon Евгений Суханов подчеркнул, что с рисками, которые возникают у клиентов компании в области защиты внешней веб-инфраструктуры, Oberon сталкивается регулярно, помогая выстраивать ее защиту и расследуя инциденты по ее компрометации. "Несмотря на высокий риск компрометации ресурсов во внешней сети, не все владельцы веб-приложений уделяют должное внимание вопросам обеспечения ИБ. Особенно это актуально для small-business-компаний. Своим клиентам мы обеспечиваем комплексный подход, внедрение систем защиты - WAF и др. - и регулярные тестирования на проникновение", - говорит Евгений Суханов.

Подробнее в материале