⚔ Две трети векторов атак, обнаруженных экспертами Positive Technologies при внешних и внутренних пентестах, могут реализовать даже низкоквалифицированные хакеры: https://vk.cc/cyg8Ir В подавляющем большинстве проектов были обнаружены векторы атак низкой (38%) и средней (50%) сложности. С ними смог бы справиться нарушитель, имеющий базовые знания и использующий общедоступные эксплойты и автоматизированное ПО для проведения атак. В рамках внутренних пентестов исследователи смогли проникнуть в инфраструктуру, используя старые версии ПО, недостатки парольной политики, уязвимости в коде веб-приложений (в том числе сторонних продуктов) и недостатки конфигурации сервисов, находящихся на периметре сети (например, VPN2 и Citrix3). «Чтобы избежать появления уязвимостей, которые уже используются в кибератаках и те, эксплуатация которых прогнозируется на ближайшее время, в инфраструктуре компаний, эксперты Positive Technologies рекомендуют вовремя обновлять ПО, а также использовать системы управления уязвимостями. Например, MaxPatrol VM: информация о трендовых уязвимостях поступает в продукт в течение 12 часов. Благодаря этому эксперты могут вовремя среагировать и принять меры по усилению защищенности», — отметил Григорий Прохоров, аналитик исследовательской группы Positive Technologies. Полный текст исследования о пентестах, проведенных нашими коллегами в 2023 году, ищите на сайте: https://vk.cc/cyg8Us #MaxPatrolVM #PositiveЭксперты #PositiveTechnologies