Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

Яков Шпунт 21 Марта 2025 - 13:51

Системы аутентификации

Парольная защита (пароли)

Уязвимости программ

Патчи

...

Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

По данным отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК «Солар», наиболее распространёнными уязвимостями ИТ-периметра организаций российского госсектора являются слабые пароли и использование устаревшего программного обеспечения.

Эти проблемы были выявлены в 60% исследованных инфраструктур.

Исследование основано на результатах более 200 проектов по тестированию на проникновение, проведённых в 2024 году. Из них 63% были реализованы в организациях государственного сектора.

Слабые пароли (например, password, user1, demo, простые числовые последовательности или даже пустые пароли) встречались примерно в трети случаев. Кроме того, распространено использование программного обеспечения с известными, но незакрытыми уязвимостями, в том числе в таких приложениях, как Liferay, 1С-Битрикс, Pentaho, Microsoft Exchange, Avaya Aura и Jira.

Также распространённой проблемой остаётся возможность внедрения SQL-кода в запросы к базам данных, что позволяет злоумышленникам получить доступ не только к содержимому баз, но и к локальным файлам или даже выполнять произвольные команды на сервере.

По статистике за 2024 год, для преодоления внешнего периметра организации злоумышленникам требовалось совершить не более двух шагов, а сама процедура занимала до одной недели.

«Государственные организации традиционно подвергаются большому количеству кибератак. По данным нашего сервиса мониторинга Solar JSOC, в 2024 году на госсектор пришлось более половины всех зафиксированных инцидентов. В таких условиях контроль защищённости, а также своевременное выявление и устранение уязвимостей становятся ключевыми элементами киберзащиты. Эффективность регулярных мер защиты подтверждается опытом наших постоянных заказчиков, уровень безопасности которых стабильно растёт после каждого проведённого тестирования на проникновение. Таким образом, высокий уровень защищённости — это прямое следствие регулярного и тщательного анализа», — отметил руководитель отдела анализа защищенности Solar JSOC ГК «Солар» Александр Колесов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »