Исследование компании Positive Technologies, основанное на данных безопасности систем 28 компаний, показало, что во внутреннюю сеть 71% компаний планеты способен проникнуть даже неопытный взломщик.
Как подчеркнули эксперты, в большинстве случаев атаку мог бы совершить даже взломщик, обладающий всего лишь базовыми навыками. Так, с помощью внешних пентестов (проникновения из интернета) в ходе эксперимента специалисты смогли получить доступ к локальным сетям 93% организаций.
Авторы исследования отмечают, что войти в локальную систему хакер сможет минимум за полчаса, а в среднем злоумышленнику понадобится 4 дня.
Кроме того, специалисты обнаружили следы атаки в системах каждой шестой компании. Получается, что инфраструктура таких фирм уже может быть под контролем хакеров. Главным фактором риска, по словам экспертов, является именно уязвимость систем безопасности, которую эксплуатируют хакеры.
Чтобы обезопасить себя от неприятных сюрпризов, компаниям необходимо регулярно отслеживать ресурсы, доступные для подключения из сети. Также нужно выработать четкие правила создания паролей среди сотрудников и проверять, как эти правила выполняются. Системы безопасности компьютеров должны своевременно обновляться и устанавливаться новое программное обеспечение.