«Информзащита» – ресурс и компания, которые предоставляют аналитику по 40 проектам, решили выяснить, какие же самые уязвимые системы образовались или остались в информационной среде.

Лидирующее место в списке наиболее уязвимых мест оставляет за собой процесс управления доступом. А из недостатков стоит выделить как пароли, так и системы удаленного доступа, которые используют небезопасные протоколы. К примеру использование протоколов TelNet – уже давно ...

• Microsoft закончила с увольнениями

Теперь же стоит составить список самых главных недостатков и уязвимости системы.

Первый пункт отдается некорректной политике по отношению к паролям;

2. Использование протокола TelNet.

3. Отсутствующий аудит событий.

4. Правильно настраивайте правила общей фильтрации трафика.

5. Отсутствие разделения серверных сегментов от пользовательских.

В компании отмечают, что данные уязвимые участки могут не только облегчить злоумышленникам жизни, но и могут повысить свои привилегии в системе вплоть до административных, в частности если таким лицом выступает инсайдер. И если ничего не делать с таким положением дел, то под угрозой остается утечка информации и нарушении деятельности компании в целом.