Компания «Информзащита» представила аналитику по результатам более 40 проектов в области информационной безопасности (ИБ) в 2014 году. В ходе исследования экспертами компании были выделены 10 самых распространённых уязвимостей и недостатков. Объектом комплексных и технических аудитов ИБ выступали компании из самых разных отраслей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность.
По мнению экспертов «Информзащиты», главными недостатками и уязвимостями в области информационной безопасности в 2014 году стали:
1. Некорректная парольная политика
2. Использование небезопасного протокола TELNET
3. Некорректный или отсутствующий аудит событий
4. Плохо настроенные правила фильтрации трафика для межсетевых экранов
5. Неправильная сегментация сети. Серверные сегменты не отделены от пользовательских
6. Не обновляемое вовремя ПО
7. Некорректная настройка сетевого оборудования
8. Отсутствие системы оповещений для обнаружения вторжений
9. Использование небезопасных протоколов для удалённого доступа с помощью технологии VPN
10. Некорректная настройка ограничения прав доступа к системным файлам.
Все эти уязвимости, отмечают в «Информзащите», могут позволить злоумышленнику повысить свои привилегии в системе вплоть до административных, особенно если это инсайдер. Такое положение дел грозит как утечкой критичных данных, так и нарушением деятельности компании в целом.