Angara Security рассказала об уязвимостях внешнего периметра у российских компаний. Для этого ИБ‑компания проанализировала свои проекты по выявлению уязвимостей внешнего периметра компаний в 2022–2023 годах. В своём рассказе Angara Security представила наиболее часто встречающихся уязвимости в защите корпоративной инфраструктуры российских компаний. Об этом информационной службе Хабра рассказали в пресс‑службе ИБ‑компании.
По утверждениям ИБ‑специалистов, самые слабые места во внешнем периметре компаний — это поддержка протокола TLS версии 1.0/1.1. Далее идёт использование нестойких алгоритмов шифрования в SSL и истечение срока действия сертификата SSL. Озвученные уязвимости приводят к незащищёности канала подключения к удалённому ресурсу, например web‑сайту, а современные браузеры будут оповещать пользователей, что ресурс небезопасен и это может привести к оттоку клиентов.
Кроме того, ИБ‑компания считает серьёзными уязвимостями самоподписанные сертификаты SSL, отсутствие применения заголовка HSTS (RFC 6797), использование в SSL/TLS модуля Диффи‑Хеллмана <=1024 бит (Logjam), подпись SSL‑сертификата нестойким алгоритмом хеширования. Специалисты Angara Security не рекомендуют такие вещи, как использование неподдерживаемой версии веб‑сервера, поддержку слабого набора шифров RC4 и цепочку SSL‑сертификатов, содержащую ключи RSA размером менее 2048 бит.
Андрей Макаренко
Руководитель отдела развития бизнеса Angara Security
«Сотрудники службы информационной безопасности могут просто не знать о новых сервисах, развёрнутых IT‑подразделением. Для этого необходимо регулярно проводить инвентаризацию внешнего периметра: ежедневно, еженедельно. Уязвимости могут стать как причиной невыстроенного процесса vulnerability management (управления уязвимостями), так и следствием исключения DevSecOps в процессе разработки цифровых сервисов».
