Четверть российских МСП работают с плохо защищенными базами данных

Четверть российских МСП работают с плохо защищенными базами данных

Четверть российских МСП работают с плохо защищенными базами данных

По данным «Тинькофф», проблемам кибербезопасности подвержены почти половина (46%) онлайн-ресурсов малого и среднего бизнеса в России. Самая критичная из наиболее распространенных ошибок — слабая защита облачных хранилищ, грозящая утечкой данных (выявлено более чем у четверти организаций).

Плачевная статистика, с которой ознакомился корреспондент «Известий», составлена по результатам анализа свыше 40 тыс. сайтов и баз данных небольших компаний / ИП. Самыми уязвимыми с точки зрения ИБ оказались такие сферы, как консалтинг, ритейл и ИТ — на них совокупно пришлось 44% найденных ИБ-проблем.

Чаще всего (в 33% случаев) малые и средние предприятия допускают ошибки верификации домена. Такие промахи провоцируют захват ресурса через подмену данных.

Второе место в этом непочетном рейтинге (27%) занимает угроза слива конфиденциальной информации, возникающая из-за открытого доступа к базе данных или из-за использования слабого пароля. Возможность получения ключа простым перебором позволяет злоумышленнику получить ПДн клиентов и сотрудников компании, коммерческие секреты, исходные коды программ и т. п.

По данным InfoWatch, на долю МСП приходится более 60% известных случаев утечки из облачного сервиса (Elasticsearch, Mongo DB, Amazon S3). Меры защиты здесь могут быть различными: усиление пароля на доступ, блокировка порта базы данных, фильтрация IP-адресов.

Третья по частоте ИБ-ошибка, согласно «Тинькофф», — SSL Unknown subject («Ошибка формата отправителя», 15%). Подобная проблема при проверке SSL-сертификата грозит перехватом и раскрытием данных (атакой MitM).

Исследователи также обнаружили, что ресурсы МСП плохо защищены от атак шифровальщиков (9%). Соответствующие порты, по данным «Тинькофф», обычно закрыты по умолчанию, но их могут открыть по недосмотру.

В пятерку проблем-лидеров также вошло еще одно характерное упущение — просроченный SSL-сертификат (7%). Когда проверка показывает, что сертификат недействителен, сайт может выпасть из доступа; в итоге компания теряет потенциальных клиентов.

«К сожалению, в России мало развито направление кибербезопасности и бизнес не осознает, насколько важно защищать данные, — комментирует первый вице-президент «Опоры России» Павел Сигал. — Во-первых, услуги хороших и грамотных специалистов стоят очень дорого; во-вторых, после кризиса компании направляют оборотные средства в первую очередь на закупку товаров и текущие нужды».

Вместе с тем представитель МСП-альянса отметил, что в последние годы предприятия малого и среднего бизнеса стали ответственнее относиться к собственной безопасности и данным клиентов. Ошибки в этой сфере слишком сильно вредят репутации, особенно в тех населенных пунктах, где у МСП открыта лишь пара торговых точек.

Домен t.me вернули в DNS, но Telegram оживет не у всех сразу

Короткий домен Telegram t.me снова вернулся в строй. Реестр доменной зоны .me восстановил его DNS-записи, а статус serverHold, из-за которого адрес фактически исчез из интернета, был снят. Это значит, что ссылки формата t.me снова должны открываться в браузерах.

Правда, не мгновенно у всех: DNS-записи кешируются у провайдеров и разных служб, поэтому полное восстановление может занять до 24 часов.

Ранее домен внезапно исключили из DNS на уровне реестра .me. В WHOIS у него появился статус serverHold, который устанавливает не регистратор, а оператор доменной зоны. В результате короткие ссылки Telegram перестали работать по всему миру, хотя сам мессенджер продолжал функционировать штатно.

На случай затяжного сбоя Telegram уже начал подменять ссылки t.me на telegram.me внутри своих приложений. Старые адреса при этом продолжали открываться непосредственно в мессенджере, но браузеры отправляли пользователей в цифровую пустоту.

Причины отключения домена до сих пор официально не названы. Неизвестно, был ли это технический сбой, юридический вопрос или ручное решение оператора реестра.

Теперь t.me формально вернулся. Осталось дождаться, пока об этом узнают DNS-серверы по всему миру.

RSS: Новости на портале Anti-Malware.ru