Названа основная причина уязвимости русских IT-систем

By on Июнь 14, 2017

Добавить статью в закладки:

Тогда хакеры при помощи вируса WannaCry атаковали компьютеры не менее чем в ста государствах мира.

Отмечается, что в сетевой периметр удалось победить из-за уязвимостей веб-приложений 77% работ, а в 23% — из-за уязвимостей, связанных с применением словарных паролей. По располагаемым достоверным сведениям редакции газеты «Коммерсантъ», корпорация Positive Technologies, после ряда исследований в прошлом 2016-ом году, пришла к выводу, что русские компании, предприятия, банки и государственные органы очень уязвимы для атак сетевых злоумышленников, даже ежели у них совсем немного опыта работы в данной сфере.

В компании отмечают, что в среднем системы защиты русских компаний обновляли в последний раз 17 лет назад. «В итоге эксплуатации данной уязвимости обидчик может проводить атаки на отказ в обслуживании», — считают авторы отчета. 27% систем владеют уязвимостями, связанными с ошибками в коде веб-приложений, 20% — уязвимостями из-за того, что не было обновлений софта.

Как отмечает печатное издание, «средний возраст» неустановленных обновлений, которые исправляют уязвимости, составляет девять лет.

Кроме того, как показали проведенные Positive Technologies тесты, в 55 процентах случаев нарушитель с минимальными познаниями и довольно низкой квалификацией может одолеть периметр и получить доступ к локальной сети компании. Для этого в среднем необходимо отыскать только две уязвимости в используемом компанией ПО. В не менее чем половине случаев это угрожает захватом ресурсов корпораций в сети интернет, что почти равносильно краху компании.

Добавим, по последней достоверной информации на текущий момент Федеральной службы безопасности (ФСБ) РФ за прошедший год было совершено порядка 70 млн кибератак. 20 же процентов IT-систем имеют уязвимости, связанные с неустановкой обновлений программ. «Причин для этого много». «Принцип „работает — не трожь“ вплоть до этого времени одна из основных догм системных администраторов», — говорят эксперты.

Среди иных обстоятельств Ульянов назвал огромное количество оборудования, территориально удаленные отделы и устаревшие системы.

Российские компании забывают обновиться

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Новые «Пираты Карибского моря» не оправдали надежд критиков

Так, рейтинг «Пиратов Карибского моря 5» на сайте-агрегаторе Rotten Tomatoes составлял всего 33%.

Сберегательный банк открыл бесконтактную оплату для томских пользователей андроид

Сегодня сберегательный банк уже проинформировал, что его клиенты уже могут добавлять свои карты в андроид Pay и использовать данную систему в...

Закрыть