Поиск по публикациям и новостям

Softline подвела итоги первого месяца реализации услуги «Базовый анализ защищенности инфраструктуры». Итоги исследования показали, что ИС 96% компаний СМБ уязвимы к атакам извне.В течение месяца специалисты Infosecurity a Softline Company проводили оценку уровня защищенности 47 российских

Softline подвела итоги первого месяца реализации услуги «Базовый анализ защищенности инфраструктуры». Итоги исследования показали, что ИС 96% компаний СМБ уязвимы к атакам извне.

В течение месяца специалисты Infosecurity a Softline Company проводили оценку уровня защищенности 47 российских организаций СМБ сегмента с использованием собственной услуги компании «Базовый анализ защищенности инфраструктуры». В ходе исследования в 45 компаниях были обнаружены серьезные уязвимости.

Наиболее часто встречающаяся проблема – отсутствие обновлений безопасности. Подобного рода инциденты были выявлены абсолютно во всех проверенных организациях, причем в ряде случаев уязвимые версии ПО использовались на критически важных для функционирования компании объектах.

На втором месте стоит использование слабых паролей или паролей «по умолчанию». В 70 процентах компаний зафиксированы случаи использования ненадежных паролей как на рабочих станциях, так и на сетевом оборудовании.

Более чем в половине компаний, воспользовавшихся услугой «Базовый анализ защищенности инфраструктуры», были обнаружены критические уязвимости, позволяющие удаленно выполнять произвольный код, что делало данные организации совершенно беззащитными перед лицом внешних злоумышленников. Кроме того, в 11 случаях специалисты Infosecurity обнаружили следы предыдущих взломов (web-шеллы, дампы баз данных и нелегитимно созданные учетные записи). Все это лишний раз свидетельствует о том, что киберпреступники проявляют активный интерес к любым слабозащищенным компаниям, стремясь извлечь из этого материальную выгоду, а значит, среднему и малому бизнесу крайне важно уделять повышенное внимание вопросам защиты информации.

Эксперты ИБ-провайдера подготовили рекомендации по устранению всех выявленных уязвимостей. Кроме того, в течение 30 дней после завершения первоначального анализа доступно проведение бесплатной повторной проверки инфраструктуры компании с целью оценки качества работ по устранению угроз.

Наряду с атаками на инфраструктуру компании, связанными с проникновением внутрь защищенного периметра, в последние месяцы компания Infosecurity фиксирует рост числа DDoS-атак на ресурсы малого и среднего бизнеса. При этом DDoS-атаки используются не только для нарушения функционирования внешних сервисов компании и, как следствие, затруднения коммуникации с партнерами и клиентами, но и в целях воспрепятствования доступа находящихся на удаленной работе сотрудников к инфраструктуре организации, что влечет за собой фактическую остановку бизнес-процессов и способно нанести серьезный ущерб бизнесу.

В этих условиях группа Softline предлагает осуществить проверку устойчивости информационной инфраструктуры вашей компании к DDoS-атакам и, в случае необходимости, обеспечить защиту от DDoS-атак для малых и средних предприятий.

Для получения более подробной информации об услугах Вы можете обратиться по адресу: pentest@in4security.com или antiDDOS@in4security.com. 

2020-09-14 14:09:36
Геннадий Ветров
Согласен с правилами
Комментировать

Сейчас на главной

4 часа назад
«К2Тех» и «К2 Кибербезопасность» запустили комплексный сервис по защите от вирусов-шифровальщиков

Вирусы-шифровальщики стали одной из главных угроз потери данных и остановки критичных процессов в организациях любых размеров и отраслей.

6 часов назад
«Точка» запустила ИИ-генератор сайтов для быстрого старта бизнеса

Банк для предпринимателей «Точка» представил новый сервис на базе искусственного интеллекта — генератор сайтов, который позволяет создать посадочную страницу всего за 5 минут. Решение предназначено для самозанятых, фрилансеров, малого бизнеса и экспертов, которые хотят быстро заявить о себе в интернете без привлечения разработчиков и дизайнеров.

7 часов назад
R-Vision запускает линейку продуктов для цифровизации бизнеса

Новая линейка решений на базе единой платформы R-Vision Evo включает продукты для управления IT-активами, сервисами и данными. По оценкам R-Vision, к 2028 году новое направление может приносить до 30% выручки компании.

19 апр. 2025 г., 18:19:36
«Инферит» представляет новую серию моноблоков Versa-2 с 27-дюймовыми экранами

Российский ИТ-вендор «Инферит» направил в коммерческую продажу три модели серии Versa-2 на материнских платах H610, B760 и B770. Расширение линейки оборудования отвечает стратегии ГК Softline.

19 апр. 2025 г., 12:05:01
TSMC отвергает слухи о сотрудничестве с Intel

Тайваньская компания TSMC, крупнейший в мире контрактный производитель полупроводников, опровергла слухи о возможном технологическом партнерстве с Intel. На фоне растущей конкуренции в отрасли и геополитической напряженности представители TSMC заявили, что у компании «нет намерения делиться своими передовыми технологиями» с другими игроками, включая Intel.

18 апр. 2025 г., 16:26:38
Банк для предпринимателей Хайс запустил полноценный family-офис

Теперь у каждого клиента Хайс есть команда личных ассистентов, которые разберутся с рутиной.

18 апр. 2025 г., 12:14:17
Учёные усовершенствовали метод создания сверхтонких проводов для микроэлектроники

Учёные Университета МИСИС и НИЦ «Курчатовский институт» усовершенствовали технологию получения сверхтонких проводов для производства энергонезависимых микросхем, медицинских датчиков, сенсорных устройств. Такой подход дает возможность регулировать состав сплава без подбора электролитов — это обеспечивает более предсказуемые, воспроизводимые результаты и в перспективе сократит расход дорогостоящих компонентов.

18 апр. 2025 г., 10:42:29
Postgres Professional обновила графическую платформу для СУБД Postgres Pro

Postgres Pro Enterprise Manager (PPEM) версии 2.1.0 получила расширенные технические возможности, а также изменения в интерфейсе. РРЕМ спроектирован по принципу «единого окна» и позволяет работать со всеми экземплярами базы данных из единой консоли через браузер.

18 апр. 2025 г., 10:21:42
«МТС Линк» представил версию сервиса «Доски» для крупного бизнеса

Решение с поддержкой сотен пользователей онлайн-досок доступно для инсталляции в облаке или на серверах заказчика.

18 апр. 2025 г., 10:00:00
Академия UserGate в составе экосистемы UserGate SUMMA развивает культуру безопасности на российском IT-ландшафте

UserGate расширяет и обновляет свою экосистему UserGate SUMMA: теперь компания будет обеспечивать информационную безопасность с помощью комплекса защитных мер. Одной из них — наряду с продуктами, технологиями и ИБ сервисами — выступает Академия UserGate. Она в том числе помогает решать актуальную проблему кадрового дефицита. О развитии этого направления было заявлено 17 апреля в ходе пресс-конференции на событии, посвященном решению вопросов в сфере информационной безопасности UserGate Open Conf в конгресс-центре Хаятт Ридженси Москва Петровский парк.

17 апр. 2025 г., 21:14:12
Центр мониторинга и реагирования UserGate занимает одно из центральных мест в экосистеме UserGate SUMMA под брендом UserGate Factor

Центр мониторинга и реагирования UserGate сосредоточится на создании проактивной сервисной модели обеспечения информационной безопасности заказчиков под новым названием UserGate Factor.

17 апр. 2025 г., 19:53:27
UserGate расширяет экосистему UserGate SUMMA: теперь в ее периметре не только технологии и продукты, но ИБ-услуги и образовательные проекты

UserGate, ведущий российский разработчик ИБ-решений, расширяет представление о собственной экосистеме информационной безопасности UserGate SUMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ-услуги и сервисы.

Все новости