Открытая дверь для хакеров: 66% российских хостов уязвимы из-за ошибок в настройках

Ошеломляющие данные последнего исследования компании BI.ZONE раскрывают, что почти две трети российских хостов оказались уязвимы для кибератак из-за фундаментальных ошибок в настройках безопасности. Отсутствие элементарных мер защиты, таких как надежная парольная политика, превращает серверы и рабочие станции в открытые ворота для киберпреступников.

В ходе анализа, охватившего почти 300 тысяч хостов более 150 российских компаний, выяснилось, что 65% хостов на macOS и 61% Linux-хостов используют устаревшие и ненадежные методы защиты. Системы, не требующие пароля для загрузки операционной системы, как в случае с Linux и GRUB, или использующие четырехсимвольные пароли по умолчанию, как на многих macOS хостах, практически приглашают хакеров на взлом.

Не менее тревожна ситуация с Windows-хостами, где у трети систем отключено управление паролями через LAPS, что делает каждый такой компьютер потенциальной точкой входа для атак. Кроме того, наличие неактивированной защиты LSA и не настроенной подписи SMB-пакетов на многих хостах становится реальной угрозой для всей сети.