Angara Security
Ссылка скрыта от гостей
рейтинг наиболее распространенных уязвимостей в защите корпоративной инфраструктуры российских компаний за последний год. Согласно этому рейтингу, основные слабые места во внешнем периметре компаний включают поддержку протокола TLS версии 1.0/1.1, использование ненадежных алгоритмов шифрования в SSL и истечение срока действия сертификата SSL. Эти уязвимости могут привести к незащищенным подключениям к удаленным ресурсам и потере доверия со стороны пользователей. Кроме того, в антирейтинг вошли самоподписанные сертификаты SSL, отсутствие применения заголовка HSTS (RFC 6797), использование в SSL/TLS модуля Диффи-Хеллмана <= 1024 бит (Logjam), подпись SSL-сертификата нестойким алгоритмом хеширования и другие уязвимости. Angara Security также рекомендует использовать сервисы непрерывного мониторинга защищенности внешнего периметра для выявления атак и оценки критичности киберугроз в режиме реального времени.