Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрование и использование устаревших версий программного обеспечения. При этом риски, связанные с безопасностью компьютерной инфраструктуры, можно значительно снизить, защитив лишь три порта, на которые приходится две трети всех кибератак.

Причина большинства проблем — слабое шифрование

Как выяснили эксперты, 42% выявленных инцидентов произошли из-за неправильных настроек, связанных с шифрованием. По мнению исследователей, использование облачных сервисов, таких как AWS, требует особого внимания к защите трафика, однако 33% проверенных аккаунтов применяют ненадежные криптографические методы или вовсе не кодируют информацию. Кроме того, 14% небольших организаций имеют проблемы с настройкой корзин S3.

Анализ ошибок конфигурации серверов и рабочих станций показал,что две трети из них связаны с использованием слабых алгоритмов шифрования. Эксперты отметили, что MD5 уже не считается достаточно безопасным методом криптографии, а SHA-0 и SHA-1 легко взламываются с использованием современных вычислительных мощностей. Для надежной защиты данных специалисты рекомендуют применять SHA-256 и AES.

Малый бизнес использует устаревшее ПО

Согласно отчету, 66% проверенных Windows-систем используют устаревшие версии ОС либо те, которые будут сняты с поддержки в январе 2020 года. Ситуация с серверами под управлением Linux не менее тревожная: около 50% из них работают на сборках со старым ядром, для которых не выпускаются обновления безопасности. Кроме того, более 30% почтовых серверов малых организаций уже не поддерживаются производителями.

Исследование также показало, что SMB-компании, использующие актуальные версии системного ПО, зачастую пренебрегают установкой важных патчей. Из 20 уязвимостей, наиболее часто встречающихся на серверах и рабочих станциях в малом бизнесе, 75% исправлены производителем год и более назад.

Большинство кибератак осуществляется через три порта

Как выяснили ИБ-специалисты, 65% нападений на компьютерные системы небольших организаций ведется через TCP-порты 22 (SSH), 443 (HTTPS) и 80 (HTTP). Защитив их файрволом и регулярно проверяя журнал входящих запросов, можно избежать большей части атак, угрожающих предприятиям малого и среднего бизнеса. Дополнительно исследователи рекомендуют обратить внимание на RDP-порт, используемый эксплойтом BlueKeep, а также FTP-порты, с которыми часто работают IP-камеры, принтеры и другие IoT-устройства.

Категории: Аналитика, Главное, Кибероборона, Хакеры