Сигурност

Почти всички фирмени мрежи са компрометирани

CIO Media

Почти всички големи организации в Източна Европа са били компрометирани до някаква степен. Това показва нов доклад на компанията за сигурност Positive Technologies, по данни на който в 97% от организации с поне 1000 служителите има признаци за подозрителна мрежова активност, пише ITProPortal.

От всички компрометирани мрежи в 64% са засечени случаи на скриване на трафика (VPN тунелиране, свързване с Tor мрежа и използване на прокси сървъри).

"Скриването на трафика е рисковано, тъй като, когато служителите се свързват към Tor браузър, настройват прокси сървърви и VPN, за да заобиколят блокирането на уебсайтовете, хакерите могат да прилагат същите техники, за да комуникират с управляващите сървъри", обяснява Евгени Гнедин, ръководител анализ на информационната сигурност в Positive Technologies.

"Нападателите могат да използват това, за да контролират малуера и да активират атаки, причиняваща вреди", допълва експертът.

Освен това в 81% от анализите на мрежовия трафик на компаниите откриват зловредна дейност, включително софтуер за "копаене", адуер и спайуер.

При трети случаи, вътрешните мрежи се сканират, което включва множество неуспешни опити за свързване към хостове. Според доклада това означава, че хакерите се опитват да си създадат своеобразна карта на мрежата.

От Positive Technologies уточняват, че в много случаи причината за компрометирането е недостатъчното внимание към фирмените политики. В 94% от компаниите служителите не спазват правилата за информационна сигурност, което отваря вратата за хакерите и те се възползват от това.

Проблеми също така възникват, когато чувствителни данни се предават като чист текст или се внедрява софтуер за отдалечен достъп. В 44% от случаите служителите използват протокол BitTorrent за трансфер на данни, който увеличава риска от заразяване с малуер.

X