Не надо так: три типичные ошибки, которые приводят ко взлому

Забытый бэкап в открытой папке, слабый пароль без двухфакторной аутентификации, сегментация без контроля обходных маршрутов — эти три ошибки делают взлом почти неизбежным. В 2025 году DSEC (команда пентестеров с 23-летним стажем, входит в ГК «Солар») провела 390 пентестов — и в 78% случаев внешний периметр был пробит. Фишинг достигал цели всегда: хотя бы один сотрудник взаимодействовал с письмом — а в 86% случаев вводил пароль или открывал вложение.

Но главное — эти сценарии уже реализованы в реальных атаках. Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» фиксируют те же векторы: злоумышленники годами живут в сетях, крадут данные или уничтожают инфраструктуру — все из-за таких простых ошибок. Как именно это происходит — разбираем на примерах.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• HackTheBox. Прохождение Mini Pro Lab Unintended
• Моделирование угроз для тех, у кого лапки (и ручки)
• Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
• Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
• Ransomware: математический аппарат на службе зла. Способы защиты
• Профессиональные блоги как инструмент роста: что читаете вы?
• Медицина под ударом: как предотвратить утечки данных
• HTTPS-перехват на практике
• Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
• [Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок