Большинство крупных российских компаний оказались уязвимыми для хакерских атак. В результате исследования, проведенном Positive Technologies, выяснилось, что в 96% случаев возможно преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Оказалось, что: 😎 В 90% случаев можно получить доступ к конфиденциальной информации, в том числе к коммерческой тайне. 🔓 В 100% организаций доказана возможность получить привилегии администратора домена. 🔐 В 85% уязвимости критического и высокого уровня опасности выявлены из-за слабых паролей. 💾 В 60% компаний найдены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий софта. 💻 35% уязвимостей оказались связаны с конфигурацией, 15% — с кодом веб-приложений. При этом более половины (57%) компаний, в которых проводилось тестирование, входят в рейтинг RAEX-600 и являются крупнейшими российскими компаниями по объему реализации продукции. Что делать? Как минимум – пора сгенерировать новые пароли. Как максимум – сформировать новую ИТ-инфраструктуру с софтом, у которого не будет проблем с обновлением 😉