Четверть российских МСП работают с плохо защищенными базами данных

Четверть российских МСП работают с плохо защищенными базами данных

Четверть российских МСП работают с плохо защищенными базами данных

По данным «Тинькофф», проблемам кибербезопасности подвержены почти половина (46%) онлайн-ресурсов малого и среднего бизнеса в России. Самая критичная из наиболее распространенных ошибок — слабая защита облачных хранилищ, грозящая утечкой данных (выявлено более чем у четверти организаций).

Плачевная статистика, с которой ознакомился корреспондент «Известий», составлена по результатам анализа свыше 40 тыс. сайтов и баз данных небольших компаний / ИП. Самыми уязвимыми с точки зрения ИБ оказались такие сферы, как консалтинг, ритейл и ИТ — на них совокупно пришлось 44% найденных ИБ-проблем.

Чаще всего (в 33% случаев) малые и средние предприятия допускают ошибки верификации домена. Такие промахи провоцируют захват ресурса через подмену данных.

Второе место в этом непочетном рейтинге (27%) занимает угроза слива конфиденциальной информации, возникающая из-за открытого доступа к базе данных или из-за использования слабого пароля. Возможность получения ключа простым перебором позволяет злоумышленнику получить ПДн клиентов и сотрудников компании, коммерческие секреты, исходные коды программ и т. п.

По данным InfoWatch, на долю МСП приходится более 60% известных случаев утечки из облачного сервиса (Elasticsearch, Mongo DB, Amazon S3). Меры защиты здесь могут быть различными: усиление пароля на доступ, блокировка порта базы данных, фильтрация IP-адресов.

Третья по частоте ИБ-ошибка, согласно «Тинькофф», — SSL Unknown subject («Ошибка формата отправителя», 15%). Подобная проблема при проверке SSL-сертификата грозит перехватом и раскрытием данных (атакой MitM).

Исследователи также обнаружили, что ресурсы МСП плохо защищены от атак шифровальщиков (9%). Соответствующие порты, по данным «Тинькофф», обычно закрыты по умолчанию, но их могут открыть по недосмотру.

В пятерку проблем-лидеров также вошло еще одно характерное упущение — просроченный SSL-сертификат (7%). Когда проверка показывает, что сертификат недействителен, сайт может выпасть из доступа; в итоге компания теряет потенциальных клиентов.

«К сожалению, в России мало развито направление кибербезопасности и бизнес не осознает, насколько важно защищать данные, — комментирует первый вице-президент «Опоры России» Павел Сигал. — Во-первых, услуги хороших и грамотных специалистов стоят очень дорого; во-вторых, после кризиса компании направляют оборотные средства в первую очередь на закупку товаров и текущие нужды».

Вместе с тем представитель МСП-альянса отметил, что в последние годы предприятия малого и среднего бизнеса стали ответственнее относиться к собственной безопасности и данным клиентов. Ошибки в этой сфере слишком сильно вредят репутации, особенно в тех населенных пунктах, где у МСП открыта лишь пара торговых точек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru