30 минут нужно хакеру, чтобы проникнуть в локальную сеть компании

Екатерина Быстрова 25 Мая 2020 - 14:27

Малый и средний бизнес

Корпорации

Positive Technologies

Эксплойты

Уязвимости программ

...

30 минут нужно хакеру, чтобы проникнуть в локальную сеть компании

Команда экспертов из Positive Technologies изучила уровень защищённости корпоративных систем, что позволило выявить самые распространённые уязвимости и рабочие методы атак. Основываясь на результатах своего исследования, специалисты сформировали рекомендации, которые помогут организациям улучшить защиту своих систем.

По словам Positive Technologies, потенциальный злоумышленник может получить доступ к ресурсам в локальной сети 93% компаний. При этом 77% сценариев атак завязаны на эксплуатации уязвимостей в веб-приложениях.

Анализ специалистов помог выяснить минимальное время, которое потребуется киберпреступнику на проникновение в локальную сеть, — всего 30 минут.

Большинство проанализированных Positive Technologies компаний приходятся на финансовый сектор (32%), за ним идёт ИТ-сфера (21%), далее — топливно-энергетический комплекс (21%), а замыкают список госучреждения (11%), сфера услуг (7%), промышленность (4%) и телекоммуникации (4%).

Как выяснила команда экспертов, в случае реальной атаки злоумышленник может потратить от 30 минут до 10 дней на проникновение в локальную сеть. Немаловажный нюанс — сложности атаки здесь как таковой нет, то есть даже низкоквалифицированный киберпреступник сможет проникнуть внутрь организации.

Также удручает статистика успешного подбора учётных данных. Согласно отчёту Positive Technologies, 68% компаний стали жертвами успешных атак с помощью подбора связок «имя пользователя-пароль».

К сожалению, сотрудники всё ещё демонстрируют недостаточную осведомлённость, используя простые пароли, которые легко подбираются по словарю. Наиболее «ходовыми» паролями стали те, где фигурирует месяц (в латинской раскладе) и год — например, Jrnz,hm2019 или Fduecn2019.

Также не радует наличие уязвимостей, которые организации допускают исключительно по своей вине. Часто используются устаревшие версии Laravel и Oracle WebLogic Server. В связи с этим специалисты рекомендуют держать софт в актуальном состоянии.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 17:10

Домашние пользователи Корпорации

PlayStation теперь требует подключение к интернету раз в 30 дней

Пользователи PlayStation 4 и PlayStation 5 заметили неприятное нововведение: цифровые копии игр теперь могут требовать подключения к интернету раз в 30 дней для проверки лицензии. Жалобы начали появляться в апреле 2026 года.

Владельцы консолей писали, что система просит подтвердить лицензию на игры из PS Store и подключиться к серверам Sony.

Сначала многие решили, что это ошибка, но служба поддержки PlayStation подтвердила: речь идёт о DRM-проверке, а не о случайном сбое.

Ограничение затрагивает цифровые игры и дополнения, купленные после марта 2026 года. Если консоль больше 30 дней не выходит в Сеть, игра может перестать запускаться до повторного подключения к интернету. После проверки доступ должен восстановиться.

Пользователям это, мягко говоря, не понравилось. Главная претензия, которую привёл NikTek в X, не столько в самом подключении к интернету, сколько в вопросе владения цифровыми покупками. Люди купили игру за свои деньги, но теперь фактически зависят от регулярной проверки на стороне Sony.

Критики считают, что консоль не должна блокировать доступ к уже купленным играм только потому, что пользователь долго был офлайн. Особенно это болезненно для тех, кто живёт с нестабильным интернетом, уезжает надолго или принципиально использует консоль без постоянного подключения.

Вокруг ситуации остаётся много вопросов: будет ли компания менять подход, исправлять его как ошибку или оставит 30-дневную проверку для новых цифровых покупок.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!