Слабые пароли стали одной из главных проблем внешних ИТ-периметров компаний

Екатерина Быстрова 08 Июля 2022 - 12:14

Малый и средний бизнес

Корпорации

ГК «Солар»

Средства защиты веб-сайтов (приложений)

Проверка веб-сайта на вирусы

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Парольная защита (пароли)

...

Слабые пароли стали одной из главных проблем внешних ИТ-периметров компаний

Специалисты компании «Ростелеком-Солар» провели исследование, в ходе которого пытались оценить защищённость российских компаний. Вывод неутешительный: в системах и приложениях внешнего периметра около 80% организаций используются ненадёжные пароли.

По словам исследователей из «Ростелеком-Солар», анализ проводился с начала 2021 года по май 2022-го и затронул организации финансовой и энергетической сфер, а также ИТ, телеком, ретейл и другие отрасли.

В основном проблема слабых паролей касается приложений и сервисов, например для удалённого доступа — VPN, RDP и т. п. Эксперты выяснили, что веб-приложения являются наиболее вероятной точкой проникновения киберпреступников в корпоративную сеть.

Всего два года назад слабые пароли были больше присущи софту во внутреннем периметре, тем не менее за это время выросло число приложений и сервисов, которые компании вывели на внешний периметр. Само собой, это связано с гибридным форматом работы, который навязала нам пандемия COVID-19. Работодатели заинтересованы в том, чтобы предоставить сотрудникам доступ к корпоративным ресурсам из дома.

В «Ростелеком-Солар» выяснили, что большая часть векторов проникновения в сеть связана с эксплуатацией уязвимостей в веб-приложениях: личный кабинет на сайте, ресурс для сотрудников, электронная почта и т. п. Низкий уровень защищённости исследователи отметили в 53% изученных веб-приложений.

Распространёнными проблемами стали загрузка исполняемых файлов, внедрение команд на уровне операционной системы, доступ к админ-ресурсам, некорректная настройка прав доступа.

Во внутренних сетях специалисты выявили не только слабые пароли, что и небезопасное хранение данных. Конфиденциальная информация нашлась в 42% проектов. Интересно, что повторные исследования показали, что 63% ранее выявленных проблем были устранены, то есть компании стремятся стать более защищёнными.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »