06/07/2026

Национальный центр кибербезопасности (NCSC) провёл исследование среди группы специалистов по тестированию на проникновение на тему «Что могут сделать организации, чтобы усложнить вашу работу?». Опрошенные пентестеры подчеркнули необходимость систем, изначально обеспечивающих безопасность, поскольку те затрудняют проведение атак и упрощают устранение обнаруженных брешей.

По мнению регулятора, безопасность по умолчанию (secure by design) включает использование моделирования угроз в процессе разработки, обязательную надёжную аутентификацию для привилегированных пользователей, изменение паролей по умолчанию в инструментах, проверку входных данных на максимально раннем этапе и обработку ошибок понятным и безопасным способом, ответственное хранение учётных данных и отказ от их жесткого кодирования в ПО, защиту конфиденциальной информации в состоянии покоя и при передаче (если существует риск несанкционированного доступа), а также сегментацию и ведение журналов.

«Белые» хакеры «не любят» сегментацию сети, которая может быть достигнута за счёт высокоуровневого проектирования, использования VLAN и межсетевых экранов или управления пользователями с отдельными учётными записями для разных областей сети. Системы OT должны быть отделены от ИТ-сетей, чтобы предотвратить горизонтальное перемещение и избежать потери доступности.

«Сегментация — это не просто разделение ИТ и ОТ; это контроль того, что пересекает эту границу. Междоменное мышление помогает определить зоны доверия и жёстко управлять потоками данных между ними», — пояснили в NCSC.

Наконец, качественное ведение журналов, мониторинг и расследование усложняют работу аудитора ИБ (и, следовательно, злонамеренного хакера). «Мы не можем не подчеркнуть, что даже самые лучшие возможности логирования и мониторинга бесполезны, если организация не собирает правильные данные и не реагирует на них соответствующим образом», — заключили представители ведомства.

 

Усам Оздемиров