Компания «Информзащита» представила аналитику по результатам более 40 проектов в области информационной безопасности (ИБ) в 2014 году. В ходе исследования экспертами компании были выделены 10 самых распространённых уязвимостей и недостатков. Объектом комплексных и технических аудитов ИБ выступали компании из самых разных отраслей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность.
Процесс управления доступом по-прежнему лидирует по количеству обнаруженных уязвимостей. Некорректные пароли и использование небезопасных протоколов удалённого доступа — лидеры списка недостатков, даже несмотря на возрастающую осведомлённость сотрудников в области ИБ. Другим источником проблем является использование протокола TELNET, который известен своей небезопасностью.
Защита информации, по мнению авторов исследования, во многих компаниях является вопросом второстепенным. Средства защиты не всегда являются оптимальными и настраиваются «на авось». На «самоход» оказываются пущены изменения ИТ-инфраструктуры и оценка рисков информационной безопасности. Всё это приводит к появлению уязвимостей и нерациональному расходованию средств на обеспечение защиты.
По мнению экспертов «Информзащиты», главными недостатками и уязвимостями в области информационной безопасности в 2014 году стали:
1. Некорректная парольная политика
2. Использование небезопасного протокола TELNET
3. Некорректный или отсутствующий аудит событий
4. Плохо настроенные правила фильтрации трафика для межсетевых экранов
5. Неправильная сегментация сети. Серверные сегменты не отделены от пользовательских
6. Не обновляемое вовремя ПО
7. Некорректная настройка сетевого оборудования
8. Отсутствие системы оповещений для обнаружения вторжений
9. Использование небезопасных протоколов для удалённого доступа с помощью технологии VPN
10. Некорректная настройка ограничения прав доступа к системным файлам.
Все эти уязвимости, отмечают в «Информзащите», могут позволить злоумышленнику повысить свои привилегии в системе вплоть до административных, особенно если это инсайдер. Такое положение дел грозит как утечкой критичных данных, так и нарушением деятельности компании в целом.
