Уязвимости в IT-системах российских госорганизаций продолжают оставаться актуальной проблемой. Наиболее распространенными недостатками являются слабые пароли и устаревшее программное обеспечение. Анализ более 200 проектов по тестированию на проникновение выявил, что свыше 60% исследованных IT-инфраструктур имеют эти уязвимости, особенно в госсекторе, где 63% из всех проектов относится именно к нему.
В частности, около одной трети проектов обнаружила уязвимости, связанные с паролями, где специалисты сталкиваются с простыми паролями, такими как «password», «user1» и даже пустыми паролями в системах, например, 1С.
Дополнительно, использование программного обеспечения, имеющего известные, но не устраненные уязвимости, также остается серьезной проблемой. К примеру, такие системы, как Liferay, 1С-Битрикс, Microsoft Exchange и другие, продолжают использоваться без необходимых обновлений безопасности. Это создаёт дополнительные риски и подпитывает активность киберпреступников.
Статистика показывает, что для преодоления защитных механизмов IT-системы экспертам требуется от 1 до 5 дней.
Руководитель отдела анализа защищенности Solar JSOC ГК «Солар», Александр Колесов, отметил, что крупные госорганизации часто не успевают выполнять обновления ПО. Данный процесс может быть затянутым и иногда проводить обновления критично сложно, так как это может повлиять на стабильность работы сервисов.
Государству жизненно важна стабильность предоставляемых услуг гражданам. По словам эксперта Колесова, уровень защищенности региональных государственных организаций все еще недостаточен по сравнению с федеральными, что требует увеличения бюджета и ресурсов на обеспечение информационной безопасности. Каждый год ситуация постепенно улучшается.
Кроме того, исследование выявило критичные уязвимости в мобильных приложениях, через которые граждане получают различные услуги. Уязвимости связаны с незашифрованным хранением данных, раскрытием отладочной информации и недостатками контроля доступа.
Нikita Басынин, аналитик Positive Technologies, считает, что высокий процент организаций с выявленными уязвимостями не всегда указывает на серьезные проблемы. Эти исследования помогают выявить слабые места и понять, что необходимо исправить.
Он приводит аналогию с медицинским обследованием: если у 60% пациентов нашли проблемы, это не означает, что они смертельно больны. Это подтверждает, что обследование эффективно и помогает вовремя выявить проблемы до их ухудшения. По сути, у совершенно здоровых людей бывают скрытые проблемы, и регулярные проверки чрезвычайно важны для поддержания кибербезопасности.
Проверки информационной безопасности играют критически важную роль для организаций всех размеров и отраслей, особенно в условиях возрастающих рисков кибератак. Наиболее опасными угрозами являются программы-шифровальщики и инциденты, приводящие к утечке данных. Уязвимости присутствуют в каждой системе, и их своевременное выявление и устранение — необходимое условие для защиты.
Эксперт «Лаборатории Касперского» Сергей Голованов отмечает, что все больше компаний заказывают тестирование на проникновение и другие аудиты, что демонстрирует ответственный подход к киберзащите. Однако, несмотря на рекомендации, многие продолжают пренебрегать основными правилами безопасности, такими как использование сложных паролей и регулярное обновление программного обеспечения.
Депутат Антон Немкин обращает внимание на необходимость пересмотра подходов к управлению паролями и защите мобильных приложений, подчеркивая, что комплексная кибербезопасность должна стать приоритетом для предотвращения утечек и компрометации данных. Пентесты являются важным инструментом для выявления уязвимостей, позволяя организациям понять, как злоумышленники могут атаковать их системы. Это знание дает возможность заблаговременно закрыть реальные точки доступа для хакеров.
В условиях нарастающих кибератак и появления новых методов взлома, рост числа тестов на проникновение должен стать первоочередной задачей для каждой организации, стремящейся защитить свои данные. Также обсуждаются вопросы законодательного регулирования работы пентестеров в стране, что подчеркивает важность этой сферы в обеспечении киберзащиты.
