Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   96% компаний взломают за день: тест Positive Technologies (http://txgate.io:443/showthread.php?t=8256)

Artifact 04-26-2025 11:33 PM

Исследование команды PT SWARM показало тотальную уязвимость систем.
https://www.securitylab.ru/upload/ib...0fm8iiw950.jpg
Компания Positive Technologies опубликовала результаты тестирований на проникновение, проведенных в 2023 году. Исследования показали, что злоумышленники могут получить полный контроль над ИТ-инфраструктурой практически во всех компаниях, где проводились тестирования. Минимальное время, за которое удалось проникнуть в локальную сеть, составило всего один день.
Команда PT SWARM, занимающаяся тестированиями, провела работы в компаниях различных отраслей, включая ИТ, финансы, промышленность, сферу услуг и телекоммуникации. Целью тестирований было определить, насколько уязвимы организации перед атаками внешних и внутренних злоумышленников.
Результаты оказались неутешительными: в 63% организаций низкоквалифицированный злоумышленник мог проникнуть в локальную вычислительную сеть (ЛВС) извне, а также в такой же доле компаний злоумышленник внутри организации мог получить полный контроль над ИТ-инфраструктурой. В 96% проектов организации оказались уязвимыми перед злоумышленниками, которые могут проникнуть в их внутреннюю сеть. Самое быстрое проникновение в ЛВС было осуществлено в первый день начала работ. В среднем специалистам требовалось 10 дней для получения доступа.
Почти во всех компаниях специалисты смогли получить учетные данные сотрудников и несанкционированный доступ к конфиденциальной информации, включая интеллектуальную собственность и служебную переписку. А также установить полный контроль над инфраструктурой. Например, в одном из проектов команда PT SWARM получила максимальные привилегии в домене Active Directory всего за 6,5 часов. В других случаях это занимало от 1 до 7 дней.
В компании отметили, что во всех организациях, где проводилось внутреннее тестирование, специалисты смогли получить максимальные привилегии в домене. В 90% случаев была подтверждена возможность реализации недопустимых событий без необходимости полного контроля над ИТ-инфраструктурой. Например, даже в компании, где не удалось проникнуть в ЛВС, была выявлена возможность несанкционированного доступа к базе данных с персональными данными более 460 тысяч пользователей.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://www.ptsecurity.com/ru-ru/research/analytics/preview/results-of-pentests-2023/</pre>


All times are GMT. The time now is 04:02 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.