Внутренние сети 96% российских организаций уязвимы к взлому

Татьяна Никитина 02 Июля 2024 - 16:24

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

Внутренние сети 96% российских организаций уязвимы к взлому

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Инсайдерский захват контроля над ИТ-инфраструктурой возможен во всех организациях, подвергнутых внутреннему тестированию. За год было реализовано 28 проектов по оценке защищенности представителей разных вертикалей; 39% заказчиков числятся в списке RAEX-600.

Согласно результатам тестирования, проникновение во внутреннюю сеть 63% компаний извне не требует особой технической подготовки. В 96% случаев специалистам PT SWARM удалось получить учетные данные сотрудников, в том числе с помощью социальной инженерии.

В 64% организаций возможно получение несанкционированного доступа к интеллектуальной собственности, служебной переписке и другим конфиденциальным данным. В ходе одной из проверок удалось получить максимальные привилегии в Active Directory за 6,5 часов, в остальных случаях на это потребовалось от 1 до 7 дней.

«Во всех организациях, где исследователи PT SWARM проводили внутреннее тестирование, удалось получить максимальные привилегии в домене, — комментирует аналитик ИБ-компании Григорий Прохоров. — В 90% случаев была верифицирована возможность реализации недопустимых событий, причем для этого не всегда требовался полный контроль над ИТ-инфраструктурой. Например, даже в компании, где не удалось проникнуть в ЛВС, была подтверждена возможность несанкционированного доступа к базе данных с персональными данными более 460 тысяч пользователей».

В сетях 21% организаций присутствовали признаки компрометации — работающие веб-интерпретаторы командной строки, изменения в конфигурационных файлах и т. п. При внешнем тестировании у 70% компаний были выявлены опасные уязвимости в устаревшем софте; наиболее часто встречались ProxyNotShell в Microsoft Exchange Server, CVE-2022-27228 в Битрикс24 и PwnKit в Linux.

В 19% случаев уязвимости были обнаружены в веб-приложениях заказчика (SQLi, XSS, SSRF. слив данных, загрузка произвольных файлов и проч.). Столько же организаций использовали слабые парольные политики, а 11% — некорректные настройки софта.

В числовом выражении найденные в ходе тестирования угрозы распределились следующим образом:

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 06:28

Домашние пользователи

Российским телеграм-каналам открыли вывод TON за рекламу, но есть нюанс

Владельцы российских телеграм-каналов наконец получили возможность вывести заработанное на рекламе вознаграждение в криптовалюте TON через платформу Fragment. Кнопка работает, деньги вроде выводятся, но путь к ним похож на мини-квест.

«Код Дурова» описывает схему следующим образом. В статистике канала нужно открыть вкладку «Монетизация» и нажать «Получить на Fragment». Telegram покажет доступный баланс в TON, примерную сумму в долларах, а заодно напомнит про Telegram Stars (их предлагают вывести отдельно или пустить на рекламу).

Дальше пользователя перебрасывает на Fragment, где нужно аутентифицироваться и подключить TON-кошелёк. И вот тут кроется этот самый нюанс: без проверки личности клиента (KYC) деньги не отдадут.

Верификацией занимается сервис Sumsub. Владельцу канала придётся загрузить документ, пройти проверку с камерой и заполнить базовые персональные данные. После успешной проверки Fragment вернёт пользователя обратно в Telegram, где для финального подтверждения транзакции потребуется ввести облачный пароль от аккаунта.

Если все круги бюрократического TON-ада пройдены, криптовалюта отправляется на подключённый кошелёк сразу.

Telegram запустил программу монетизации весной: владельцам публичных каналов от 1000 подписчиков пообещали 50% дохода от рекламных показов. Павел Дуров не раз подчёркивал, что платформа честно делится выручкой с авторами.

Но, как обычно, мелкий шрифт решает всё. Выплаты начисляются только за рекламу, которую рекламодатель оплатил в TON. Кроме того, учитываются не все показы: просмотры пользователей из России, Украины, Израиля, Палестины и Германии в монетизацию не попадают.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!