Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Новости

Infosecurity: только у 4% SMB-компаний надежная защита IT-инфраструктуры

Компания Softline подвела итоги первого месяца реализации услуги «Базовый анализ защищенности инфраструктуры». Результаты исследования показали, что информационные системы 96% компаний малого и среднего бизнеса уязвимы к атакам извне.

В течение месяца специалисты Infosecurity проводили оценку уровня защищенности 47 российских организаций SMB-сегмента (англ. Small & medium-sized businesses, сокр. SMBs) с использованием собственной услуги компании «Базовый анализ защищенности инфраструктуры». В ходе исследования в 45 компаниях были обнаружены серьезные уязвимости.

Наиболее часто встречающаяся проблема — отсутствие обновлений безопасности. Подобного рода инциденты были выявлены абсолютно во всех проверенных организациях, причем в ряде случаев уязвимые версии программного обеспечения использовались на критически важных для функционирования компании объектах.

На втором месте — подбор слабых паролей или паролей «по умолчанию». В 70% компаний зафиксированы случаи использования ненадежных паролей как на рабочих станциях, так и на сетевом оборудовании.

Более чем в половине компаний, воспользовавшихся услугой «Базовый анализ защищенности инфраструктуры», были обнаружены критические уязвимости, позволяющие удаленно выполнять произвольный код, что делало данные организации совершенно беззащитными перед внешними злоумышленниками. Кроме того, в 11 случаях специалисты Infosecurity обнаружили следы предыдущих взломов (web-шеллы, дампы баз данных и нелегитимно созданные учетные записи). Все это лишний раз свидетельствует о том, что киберпреступники проявляют активный интерес к любым слабозащищенным компаниям, стремясь извлечь из этого материальную выгоду, а значит, среднему и малому бизнесу крайне важно уделять повышенное внимание вопросам защиты информации.

Наши эксперты подготовили рекомендации по устранению всех выявленных уязвимостей. Кроме того, компаниям в течение 30 дней после завершения первоначального анализа доступно проведение бесплатной повторной проверки инфраструктуры для оценки качества работ по устранению угроз.

Наряду с несанкционированным проникновением внутрь защищенного периметра Infosecurity в последние месяцы фиксирует рост числа DDoS-атак на ресурсы малого и среднего бизнеса. При этом DDoS-атаки используются не только для нарушения функционирования внешних сервисов компании и, как следствие, затруднения коммуникации с партнерами и клиентами, но и в целях воспрепятствования доступа находящихся на удаленной работе сотрудников к инфраструктуре организации. Это влечет за собой фактическую остановку бизнес-процессов и способно нанести серьезный ущерб бизнесу.

В этих условиях группа Infosecurity предлагает осуществить проверку устойчивости информационной инфраструктуры вашей компании к DDoS-атакам и, в случае необходимости, обеспечить защиту для малых и средних предприятий.

Для получения более подробной информации об услугах обращайтесь по адресу: pentest@in4security.com или antiDDOS@in4security.com.

О компании Infosecurity
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.

Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ. С 2018 года входит в ГК Softline.
Новости