Сайты под угрозой: что показала проверка кибербезопасности частных компаний Кыргызстана

Как в государственных, так и в частных структурах наблюдается активный переход к цифровым технологиям, что подразумевает наличие собственных сайтов и сервисов. Эти интернет-платформы становятся ключевым каналом для взаимодействия бизнеса с потребителями, однако они также представляют собой привлекательные цели для кибератак.

Наиболее тревожная ситуация заключается в том, что уязвимые сайты могут угрожать не только репутации компаний, но и безопасности личных данных их пользователей.

Для оценки уровня киберзащиты корпоративных интернет-ресурсов Кыргызстана, Ассоциация цифровой устойчивости (DRA) совместно с экспертами TSARKA Kyrgyzstan провела комплексное исследование, направленное на выявление уязвимостей и разработку рекомендаций по их устранению.

В ходе данной проверки были обследованы веб-ресурсы компаний из различных ключевых секторов экономики:

• Пищевая промышленность и производство напитков.
• Образование.
• Добывающая промышленность.
• Диагностические и медицинские услуги.
• Развлечения и медиа.
• Фармацевтика.
• Авиакомпании и транспорт.
• Розничная торговля.

Этот анализ позволяет создать полное представление о состоянии киберзащиты в критически важных отраслях и наметить пути для повышения их цифровой устойчивости.

Основное внимание - на безопасность

Эксперты TSARKA провели проверку 53 интернет-ресурсов, охватывающую основной домен компаний, их главные страницы и почтовые серверы. Тестирование осуществлялось без вмешательства в функционирование сайтов, с использованием "легких" HTTP- и DNS-запросов и анализа ответов от серверов.

Исследование включало проверку соответствия конфигураций веб-серверов и связанных компонентов рекомендованным стандартам безопасности.

Веб-ресурсы оценивались по следующим критериям:

• Использование устаревших или уязвимых технологий;
• Безопасность почтовых серверов;
• Защита контента и передача данных;
• Шифрование трафика и предотвращение утечек информации;
• Конфигурация веб-сервера;
• Соответствие стандартам безопасности.

Для проверки были выбраны ключевые контрольные точки, которые не требовали вмешательства в работу веб-ресурсов, обеспечивая их нормальную работу в процессе анализа. Таким образом, технический ущерб не был нанесен.

По результатам оценки, средний уровень защищенности сайтов частного сектора Кыргызстана составил 78,3%, что на 22,3% выше, чем в аналогичном исследовании сайтов государственных органов.Тем не менее, семь ресурсов частных компаний оказались подвержены атакам, направленным на получение данных, и было выявлено девять(!) уязвимых технологий.Также проведен автоматизированный анализ, который выявил уязвимости в шифровании трафика, настройках серверов, защите веб-приложений, почтовых сервисов и программного обеспечения. Результаты анализа оказались неутешительными.

В ходе исследования выяснили, что 21 сайт использует устаревший TLS 1.2.Это представляет опасность, поскольку в случае кибератаки злоумышленники могут перехватывать данные из-за слабого шифрования, внедрять вредоносный код, обходить аутентификацию и использовать уязвимости серверов. Ошибки в конфигурации и отсутствие базовых мер безопасности могут позволить несанкционированный доступ или создание поддельных ресурсов. В результате такие атаки могут привести к утечке персональных данных, компрометации систем и снижению доверия. Возможны также финансовые потери и распространение вредоносного программного обеспечения.

TSARKA также провела анализ субдоменов, чтобы выявить уязвимые или забытые компоненты, а также оценить масштабы и защищенность цифровой инфраструктуры интернет-ресурсов. Это важно, так как старые или неправильно настроенные субдомены могут стать точкой входа для атак, таких как подмена содержимого или фишинг. В этой части ситуация с ресурсами частных компаний также оставляет желать лучшего, так как были обнаружены множество потенциальных источников опасности.

Анализ заголовков HTTP безопасности показал, что 44 интернет-ресурса имеют низкие показатели по безопасности HTTP.Когда эксперты изучали сайты государственных органов Кыргызстана, наибольшие проблемы выявились с настройками DNS. Все 76 доменных имен продемонстрировали недостатки. У частных компаний ситуация немного лучше, но также выявлены недостатки:

• 11 доменных имен имеют недостаточную настройку DNS;
• 15 доменов имеют DMARC-записи;
• 39 доменов имеют spf-записи;
• только один домен настроил DNSSEC;
• 10 веб-сайтов используют DNS WAF.

"Компрометация DNS может привести к перехвату электронной почты, перенаправлению пользователей на вредоносные сайты и снижению доверия к организации", - предупреждают авторы отчета.

Способы защиты сайтов и данных клиентов

Ассоциация цифровой устойчивости (DRA) отметила, что анализ веб-ресурсов показал удовлетворительный уровень киберзащиты: средний интегральный показатель составляет 78,4%. Однако четверть сайтов имеют критические недостатки.

"Основные риски несет устаревшее серверное ПО, недостаточная реализация DNS политик SPF/DKIM/DMARC и отсутствие современных HTTP-заголовков безопасности, что оставляет пространство для фишинга и других атак", - указывают эксперты в отчете.

Рекомендации для улучшения ситуации:

• Провести централизованный аудит и стандартизацию конфигураций.
• Назначить ответственных за кибербезопасность в каждой компании.
• Исключить доступ к критически важным административным и резервным путям.
• Обновить устаревшие компоненты веб-приложений и внедрить системы мониторинга уязвимостей.
• Обязать использование базовых мер защиты электронной почты (SPF, DKIM, DMARC).
• Внедрить систему регулярного автоматического сканирования и оценки уровня безопасности всех сайтов.

"Быстрое устранение выявленных уязвимостей и переход к регулярному автоматизированному мониторингу способны повысить средний индекс защищенности национального сегмента .kg до 85% и выше в ближайшие 12 месяцев, создавая прочную основу для устойчивой работы цифровых сервисов и укрепления доверия пользователей", - заверили авторы исследования.