Простые пароли и неактуальное программное обеспечение – главные вызовы по цифровой безопасности для IT-периметров отечественных госорганизаций. К соответствующему выводу пришли сотрудники отдела анализа защищенности ЦПК Solar JSOC. Как пояснили представители центра противодействия кибератакам ГК «Солар», серьёзным уязвимостям подвержены мобильные приложения, используемые российскими гражданами для запроса различных услуг. В таких программных решениях порой используются методы хранения данных в незашифрованном виде, как и весьма вероятна утечка отладочной информации вкупе с проблемами контроля доступа.

   В прошлом году такие проблемы были обнаружены в не менее чем 60% инфраструктур, которые удалось изучить. Для полного исследования использовалось около 200 тестов по анализу защищенности. Также были выполнены проверочные мероприятия на проникновение. Изучили эксперты по безопасности по степени устойчивости цифровой инфраструктуры коммерческие и государственные организации из секторов торговли, транспорта, телекома, энергетики и иных сфер.

   Так в 30% случаев самой главной угрозой были слабые пароли. Очень часто простые пароли представляли собой данные для входа в виде: password, 12345, abcde, простые последовательности символов и цифр.

   В других случаях большой проблемой было использование программ, где уязвимости давно найдены, но не исправлены. Такие наиболее часто встречаются в программном обеспечении от 1С-Битрикс, Microsoft Exchange, Jira и ином ПО. И что очень интересно, обновления безопасности для данных систем уже давно есть и их можно скачать, но системные администраторы организаций забывают или делают обновления слишком поздно.

   Ещё одной угрозой является шанс на успешное внедрение SQL-кода в запросы к базе данных. Если атака оказалась удачной, то киберпреступник может выкрасть данные и файлы, как и стать администратором сервера.