Риски информационной безопасности в российских государственных организациях чаще всего связаны со слабыми паролями и устаревшим ПО. Таковы результаты исследования отдела анализа защищённости центра противодействия кибератакам Solar JSOC.
В 2024 году в рамках работ по внешнему тестированию на проникновение указанные недостатки были найдены в более чем 60% инфраструктур. Эксперты отметили: угрозы, связанные с паролями, были выявлены в трети организаций. При исследовании внешних периметров пентестеры находили элементарные пароли и пароли по умолчанию: password, user1, demo, простые последовательности чисел, пустые пароли в приложениях «1С» и другие.
Помимо указанных рисков, критичные уязвимости встречаются и в мобильных приложениях. Здесь угрозы связаны с незашифрованным хранением данных на устройстве, раскрытием отладочной информации и недостатками контроля доступа.
💻 17 апреля 2025 г в 16:00 ЦИБИТ приглашает на открытый вебинар «Пентест и анализ уязвимости ИБ в банках: новые требования Банка России».
Регистрация уже открыта!