Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

Яков Шпунт 21 Марта 2025 - 13:51
...
Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

По данным отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК «Солар», наиболее распространёнными уязвимостями ИТ-периметра организаций российского госсектора являются слабые пароли и использование устаревшего программного обеспечения.

Эти проблемы были выявлены в 60% исследованных инфраструктур.

Исследование основано на результатах более 200 проектов по тестированию на проникновение, проведённых в 2024 году. Из них 63% были реализованы в организациях государственного сектора.

Слабые пароли (например, password, user1, demo, простые числовые последовательности или даже пустые пароли) встречались примерно в трети случаев. Кроме того, распространено использование программного обеспечения с известными, но незакрытыми уязвимостями, в том числе в таких приложениях, как Liferay, 1С-Битрикс, Pentaho, Microsoft Exchange, Avaya Aura и Jira.

Также распространённой проблемой остаётся возможность внедрения SQL-кода в запросы к базам данных, что позволяет злоумышленникам получить доступ не только к содержимому баз, но и к локальным файлам или даже выполнять произвольные команды на сервере.

По статистике за 2024 год, для преодоления внешнего периметра организации злоумышленникам требовалось совершить не более двух шагов, а сама процедура занимала до одной недели.

«Государственные организации традиционно подвергаются большому количеству кибератак. По данным нашего сервиса мониторинга Solar JSOC, в 2024 году на госсектор пришлось более половины всех зафиксированных инцидентов. В таких условиях контроль защищённости, а также своевременное выявление и устранение уязвимостей становятся ключевыми элементами киберзащиты. Эффективность регулярных мер защиты подтверждается опытом наших постоянных заказчиков, уровень безопасности которых стабильно растёт после каждого проведённого тестирования на проникновение. Таким образом, высокий уровень защищённости — это прямое следствие регулярного и тщательного анализа», — отметил руководитель отдела анализа защищенности Solar JSOC ГК «Солар» Александр Колесов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СКБ Контур запустила Коннект — систему защищённого корпоративного доступа
Екатерина Быстрова 12 Ноября 2025 - 12:15
Малый и средний бизнесКорпорации Сетевая безопасностьЗащищенные VPN-шлюзыСистемы аутентификации
СКБ Контур запустила Коннект — систему защищённого корпоративного доступа

На конференции «Совершенно безопасно 3.0: Точка опоры» компания СКБ Контур представила новый продукт — Коннект от Контур.Эгиды. Это кросс-платформенный инструмент, который обеспечивает безопасный доступ сотрудников и партнёров к корпоративным системам из любой точки мира.

На старте продукт включает VPN корпоративного уровня, многофакторную аутентификацию (MFA), панель централизованного управления пользователями и политиками, а также клиенты для Windows, macOS, Linux, Android и iOS.

Встроенные механизмы контроля соединений позволяют отслеживать состояние сессий и управлять доступом в режиме реального времени.

Решение рассчитано на крупные организации и компании с разветвлённой инфраструктурой и распределёнными командами, где требуется управлять сотнями или тысячами подключений и поддерживать высокий уровень контроля над ними.

По словам Михаила Добровольского, заместителя генерального директора СКБ Контур и руководителя департамента корпоративного управления, Коннект уже используется несколькими крупными клиентами и протестирован на собственных сервисах компании.

Сейчас продукт проходит масштабные пилотные внедрения, в которых проверяется работа в сложных корпоративных сценариях и при большом числе пользователей.

Коннект интегрирован с экосистемой Контур.Эгида и может использовать единый ID для многофакторной аутентификации. Это позволяет централизованно управлять доступами и унифицировать политики безопасности.

В дальнейшем разработчики планируют расширить аналитические возможности, создать собственный протокол передачи данных и пройти сертификацию по требованиям ФСТЭК и ФСБ России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Neon из топа App Store раскрыл записи звонков пользователей
Новость
Neon из топа App Store раскрыл записи звонков пользователей
Возвращение PassiveNeuron: группа атаковала серверы госорганизаций
Новость
Возвращение PassiveNeuron: группа атаковала серверы госорган...
ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форматам
Новость
ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форма...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.