Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

Яков Шпунт 21 Марта 2025 - 13:51

Системы аутентификации

Парольная защита (пароли)

Уязвимости программ

Патчи

...

Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

По данным отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК «Солар», наиболее распространёнными уязвимостями ИТ-периметра организаций российского госсектора являются слабые пароли и использование устаревшего программного обеспечения.

Эти проблемы были выявлены в 60% исследованных инфраструктур.

Исследование основано на результатах более 200 проектов по тестированию на проникновение, проведённых в 2024 году. Из них 63% были реализованы в организациях государственного сектора.

Слабые пароли (например, password, user1, demo, простые числовые последовательности или даже пустые пароли) встречались примерно в трети случаев. Кроме того, распространено использование программного обеспечения с известными, но незакрытыми уязвимостями, в том числе в таких приложениях, как Liferay, 1С-Битрикс, Pentaho, Microsoft Exchange, Avaya Aura и Jira.

Также распространённой проблемой остаётся возможность внедрения SQL-кода в запросы к базам данных, что позволяет злоумышленникам получить доступ не только к содержимому баз, но и к локальным файлам или даже выполнять произвольные команды на сервере.

По статистике за 2024 год, для преодоления внешнего периметра организации злоумышленникам требовалось совершить не более двух шагов, а сама процедура занимала до одной недели.

«Государственные организации традиционно подвергаются большому количеству кибератак. По данным нашего сервиса мониторинга Solar JSOC, в 2024 году на госсектор пришлось более половины всех зафиксированных инцидентов. В таких условиях контроль защищённости, а также своевременное выявление и устранение уязвимостей становятся ключевыми элементами киберзащиты. Эффективность регулярных мер защиты подтверждается опытом наших постоянных заказчиков, уровень безопасности которых стабильно растёт после каждого проведённого тестирования на проникновение. Таким образом, высокий уровень защищённости — это прямое следствие регулярного и тщательного анализа», — отметил руководитель отдела анализа защищенности Solar JSOC ГК «Солар» Александр Колесов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 02 Декабря 2025 - 16:41

Общее Системы аутентификации

Рег.ру запустил идентификацию владельцев сайтов через Госуслуги

Российский регистратор доменов и хостинг-провайдер Рег.ру реализовал новую опцию для клиентов — возможность подтверждения личности через ЕСИА, с помощью верифицированной учетной записи на Госуслугах.

Проходить процедуру идентификации владельцы сайтов в зоне RU обязаны по закону. Ранее с этой целью клиенты Рег.ру использовали СБП, банковские карты, телефонную связь; нововведение призвано повысить удобство и безопасность.

Авторы разработки заверяют, что новая опция обеспечит быстрый и надежный доступ к управлению сайтами, серверами, имейл, хостингом и облачной инфраструктурой.

Идентификация через ЕСИА на Госуслугах доступна без ограничений физлицам – пользователям хостинг-услуг компании (VPS, Рег.облако, виртуальный хостинг, выделенные серверы, и проч.).

«Развитие инструментов идентификации владельцев хостинга является важным шагом по повышению безопасности рунета, отметил директор Рег.ру по вопросам ИБ Сергей Журило. — Последовательные шаги по повышению достоверности данных администраторов хостинга и доменов приведут к значимому снижению использования российской интернет-инфраструктуры для совершения противоправных действий».

Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

Читайте также