Внешний злоумышленник может проникнуть в локальную сеть 93% компаний

Внешний злоумышленник может проникнуть в локальную сеть 93% компаний

Внешний злоумышленник может проникнуть в локальную сеть 93% компаний

Как выяснили специалисты компании Positive Technologies, внешний киберпреступник может в 93% случаев пробраться сквозь сетевой периметр и получить доступ к локальной сети атакуемой организации. Более того, в среднем злоумышленник тратит два дня на проникновение во внутреннюю сеть.

Такую статистику удалось получить благодаря тестированию на проникновение, которое специалисты провели среди организаций разных сфер: финансовой (29%), ТЭК (18%), госсектора (16%), промышленности (16%) и ИТ (13%).

В ходе исследования эксперты Positive Technologies смогли пройти сетевой периметр 93% «подопытных» проектов. Как отметила Екатерина Килюшева, возглавляющая исследовательскую группу, в 20% проектов компания провела верификацию недопустимых ИБ-событий.

«В общей сложности нам удалось подтвердить реализацию 71% обозначенных событий. На такую атаку, к слову, злоумышленнику потребуется не больше месяца. Некоторые системы могут сдаться и за считаные дни», — подчёркивает Килюшева.

Что касается уровня защищённости кредитных организаций, они остались одними из самых стойких, однако исследователям всё равно удалось выполнить действия, нарушающие бизнес-процессы банка и влияющие на оказываемые услуги.

Самым главным методом проникновения в корпоративную сеть стал подбор учётных данных, который дал результат в 71% проектов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователи МАХ теперь могут сами подписывать документы онлайн

Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи.

Как это работает:

  • В поиске мессенджера нужно найти чат-бот «Госключ»;
  • При первом использовании — подтвердить профиль через «Госуслуги»;
  • Загрузить документы, которые нужно подписать;
  • Выбрать тип электронной подписи и подтвердить подписание.

Если «Госключ» ещё не установлен, МАХ предложит перейти в магазин приложений и скачать его. При первом запуске сервис поможет получить сертификаты электронной подписи.

После подписания документы в формате мобильной ЭП появятся прямо в чате бота.

Интеграция МАХ с «Госключом» была завершена 25 августа. Раньше пользователи могли подписывать документы только по инициативе компании — когда организация отправляла договор через мессенджер и подключала «Госключ» по ссылке. Теперь же можно самостоятельно загрузить и подписать любой документ, а потом отправить его собеседнику.

В прошлом месяце мы также писали, что MAX успешно подключили к Госуслугам через OpenID Connect. В случае с мессенджером MAX, авторизация через OpenID Connect реализована аппаратно — за поставку оборудования отвечает «Инфотекс Интернет Траст».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru