По данным отдела анализа безопасности центра Solar JSOC компании Солар, самыми распространенными уязвимостями организаций государственного сектора в России являются слабые пароли и использование устаревшего программного обеспечения. Эти проблемы были обнаружены в 60% проверенных систем.
Исследование основано на более чем 200 проектах по тестированию на проникновение в 2024 году, из которых 63% были в государственных организациях. Около трети случаев включали в себя использование слабых паролей, таких как password или user1, а также устаревшего программного обеспечения с известными уязвимостями.
Проблемой также остается возможность внедрения SQL-кода, что позволяет злоумышленникам получить доступ к базам данных и локальным файлам, а также выполнить произвольные команды на сервере.
За 2024 год злоумышленникам требовалось всего два шага, чтобы проникнуть в систему организации, и процесс занимал до недели.
Руководитель отдела анализа безопасности Solar JSOC Александр Колесов отметил, что государственные организации подвергаются множеству кибератак, поэтому важно регулярно проверять и устранять уязвимости для обеспечения высокого уровня защиты.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
