Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page 96% компаний взломают за день: тест Positive Technologies

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 04-26-2025, 11:33 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Исследование команды PT SWARM показало тотальную уязвимость систем.

Компания Positive Technologies опубликовала результаты тестирований на проникновение, проведенных в 2023 году. Исследования показали, что злоумышленники могут получить полный контроль над ИТ-инфраструктурой практически во всех компаниях, где проводились тестирования. Минимальное время, за которое удалось проникнуть в локальную сеть, составило всего один день.
Команда PT SWARM, занимающаяся тестированиями, провела работы в компаниях различных отраслей, включая ИТ, финансы, промышленность, сферу услуг и телекоммуникации. Целью тестирований было определить, насколько уязвимы организации перед атаками внешних и внутренних злоумышленников.
Результаты оказались неутешительными: в 63% организаций низкоквалифицированный злоумышленник мог проникнуть в локальную вычислительную сеть (ЛВС) извне, а также в такой же доле компаний злоумышленник внутри организации мог получить полный контроль над ИТ-инфраструктурой. В 96% проектов организации оказались уязвимыми перед злоумышленниками, которые могут проникнуть в их внутреннюю сеть. Самое быстрое проникновение в ЛВС было осуществлено в первый день начала работ. В среднем специалистам требовалось 10 дней для получения доступа.
Почти во всех компаниях специалисты смогли получить учетные данные сотрудников и несанкционированный доступ к конфиденциальной информации, включая интеллектуальную собственность и служебную переписку. А также установить полный контроль над инфраструктурой. Например, в одном из проектов команда PT SWARM получила максимальные привилегии в домене Active Directory всего за 6,5 часов. В других случаях это занимало от 1 до 7 дней.
В компании отметили, что во всех организациях, где проводилось внутреннее тестирование, специалисты смогли получить максимальные привилегии в домене. В 90% случаев была подтверждена возможность реализации недопустимых событий без необходимости полного контроля над ИТ-инфраструктурой. Например, даже в компании, где не удалось проникнуть в ЛВС, была выявлена возможность несанкционированного доступа к базе данных с персональными данными более 460 тысяч пользователей.
Code:
https://www.ptsecurity.com/ru-ru/research/analytics/preview/results-of-pentests-2023/
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 09:57 PM.

Contact Us - Carder.life - Archive - Top