Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

Яков Шпунт 21 Марта 2025 - 13:51

Системы аутентификации

Парольная защита (пароли)

Уязвимости программ

Патчи

...

Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

По данным отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК «Солар», наиболее распространёнными уязвимостями ИТ-периметра организаций российского госсектора являются слабые пароли и использование устаревшего программного обеспечения.

Эти проблемы были выявлены в 60% исследованных инфраструктур.

Исследование основано на результатах более 200 проектов по тестированию на проникновение, проведённых в 2024 году. Из них 63% были реализованы в организациях государственного сектора.

Слабые пароли (например, password, user1, demo, простые числовые последовательности или даже пустые пароли) встречались примерно в трети случаев. Кроме того, распространено использование программного обеспечения с известными, но незакрытыми уязвимостями, в том числе в таких приложениях, как Liferay, 1С-Битрикс, Pentaho, Microsoft Exchange, Avaya Aura и Jira.

Также распространённой проблемой остаётся возможность внедрения SQL-кода в запросы к базам данных, что позволяет злоумышленникам получить доступ не только к содержимому баз, но и к локальным файлам или даже выполнять произвольные команды на сервере.

По статистике за 2024 год, для преодоления внешнего периметра организации злоумышленникам требовалось совершить не более двух шагов, а сама процедура занимала до одной недели.

«Государственные организации традиционно подвергаются большому количеству кибератак. По данным нашего сервиса мониторинга Solar JSOC, в 2024 году на госсектор пришлось более половины всех зафиксированных инцидентов. В таких условиях контроль защищённости, а также своевременное выявление и устранение уязвимостей становятся ключевыми элементами киберзащиты. Эффективность регулярных мер защиты подтверждается опытом наших постоянных заказчиков, уровень безопасности которых стабильно растёт после каждого проведённого тестирования на проникновение. Таким образом, высокий уровень защищённости — это прямое следствие регулярного и тщательного анализа», — отметил руководитель отдела анализа защищенности Solar JSOC ГК «Солар» Александр Колесов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Сентября 2025 - 21:23

Соответствие законодательству РФ Общее Лаборатория Касперского

Kaspersky протянула руку помощи колледжам в подготовке специалистов по ИБ

Анонсирован запуск программы Kaspersky Academy Alliance для российских колледжей и техникумов. Новый проект «Лаборатории Касперского» призван повысить уровень подготовки специалистов по ИБ, а также квалификации преподавателей.

Компания обещает предоставить партнерам доступ к своим онлайн-курсам по кибербезу и материалам по регуляторным требованиям в этой сфере. Эксперты организуют базовую сертификацию курсантов и будут проводить тренинги для педагогов и учащихся — даже тех, чей профиль не связан с ИТ.

«Мы видим, что с каждым годом интерес к среднему профессиональному образованию растёт, — заявила Евгения Русских, руководитель отдела Kaspersky по связям с образовательными организациями. — Молодые люди могут получить востребованную специальность, в том числе в области информационных технологий и кибербезопасности. Надеемся, что новая программа для колледжей позволит создать благоприятную образовательную среду, а также повысить качество подготовки выпускников и поможет им быстрее начать осознанный карьерный путь».

Новая инициатива вендора особенно ценна на фоне роста в России дефицита специалистов по ИБ.

Аналогичная программа сотрудничества Kaspersky Academy ранее была запущена для вузов, притом в международном масштабе. А материалы курса «Основы информационной безопасности» от Kaspersky доступны даже школярам.

Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

Читайте также