Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

Только 4% компаний СМБ имеют надежную защиту IT-инфраструктуры

Softline подвела итоги первого месяца реализации услуги «Базовый анализ защищенности инфраструктуры». Итоги исследования показали, что ИС 96% компаний СМБ уязвимы к атакам извне.

В течение месяца специалисты Infosecurity a Softline Company проводили оценку уровня защищенности 47 российских организаций СМБ сегмента с использованием собственной услуги компании «Базовый анализ защищенности инфраструктуры». В ходе исследования в 45 компаниях были обнаружены серьезные уязвимости.

Наиболее часто встречающаяся проблема – отсутствие обновлений безопасности. Подобного рода инциденты были выявлены абсолютно во всех проверенных организациях, причем в ряде случаев уязвимые версии ПО использовались на критически важных для функционирования компании объектах.

На втором месте стоит использование слабых паролей или паролей «по умолчанию». В 70 процентах компаний зафиксированы случаи использования ненадежных паролей как на рабочих станциях, так и на сетевом оборудовании.

Более чем в половине компаний, воспользовавшихся услугой «Базовый анализ защищенности инфраструктуры», были обнаружены критические уязвимости, позволяющие удаленно выполнять произвольный код, что делало данные организации совершенно беззащитными перед лицом внешних злоумышленников. Кроме того, в 11 случаях специалисты Infosecurity обнаружили следы предыдущих взломов (web-шеллы, дампы баз данных и нелегитимно созданные учетные записи). Все это лишний раз свидетельствует о том, что киберпреступники проявляют активный интерес к любым слабозащищенным компаниям, стремясь извлечь из этого материальную выгоду, а значит, среднему и малому бизнесу крайне важно уделять повышенное внимание вопросам защиты информации.

Эксперты ИБ-провайдера подготовили рекомендации по устранению всех выявленных уязвимостей. Кроме того, в течение 30 дней после завершения первоначального анализа доступно проведение бесплатной повторной проверки инфраструктуры компании с целью оценки качества работ по устранению угроз.

Наряду с атаками на инфраструктуру компании, связанными с проникновением внутрь защищенного периметра, в последние месяцы компания Infosecurity фиксирует рост числа DDoS-атак на ресурсы малого и среднего бизнеса. При этом DDoS-атаки используются не только для нарушения функционирования внешних сервисов компании и, как следствие, затруднения коммуникации с партнерами и клиентами, но и в целях воспрепятствования доступа находящихся на удаленной работе сотрудников к инфраструктуре организации, что влечет за собой фактическую остановку бизнес-процессов и способно нанести серьезный ущерб бизнесу.

В этих условиях группа Softline предлагает осуществить проверку устойчивости информационной инфраструктуры вашей компании к DDoS-атакам и, в случае необходимости, обеспечить защиту от DDoS-атак для малых и средних предприятий.

Для получения более подробной информации об услугах Вы можете обратиться по адресу: pentest@in4security.com или antiDDOS@in4security.com. 

Сейчас на главной

Публикации

Группы риска. С чего начать, как автоматизировать

Сегодняшнее мероприятие ведет Рустам Фаррахов, директор департамента развития продуктов компании InfoWatch. Сегодня речь пойдет о группах риска, теоретическими аспектами управления ими и практике применения этого подхода.

Исследования веб-версий банков для малого и среднего бизнеса и награждение победителей рейтинга

В рамках исследования, проведенного аналитическим отделом iXBT.pro, были изучены веб-версии интернет-банков для среднего и малого бизнеса, предлагающих пользователям наиболее технологически совершенное и удобное дистанционное банковское обслуживание и инструменты для решения повседневных бизнес-задач предпринимателей в цифровых каналах.

Как российский пиар переселяется в цифру

Ждет ли отрасль ИИ-революция, заменят ли пиарщиков роботы и как поможет цифровизации единый Глоссарий терминов. Представленный в прошлом году Ассоциацией АКОС Глоссарий терминов цифрового PR, по словам его создателей, стал вехой на пути к цифровым реформам.

Проблемы совместной работы ИБП и блоков питания с APFC

Существуют ли проблемы совместной работы ИПБ (UPS) и блоков питания с APFC? Оказывает ли влияние форма выходного сигнала UPS (синусоида или ее аппроксимация) на такую работу?

Серверные решения торговой марки «Звезда»

Состоялось мероприятие компании дистрибьютора OCS и компании производителя - «Звезда», российского разработчика и производителя вычислительных платформ и программного обеспечения. На мероприятии знакомимся с вендором и его серверными решениями. Разбираем технические характеристики оборудования, его возможности и преимущества. Отвечаем на самые актуальные вопросы.