Названа основная причина уязвимости русских IT-систем

By on Июнь 14, 2017

Добавить статью в закладки:

Тогда хакеры при помощи вируса WannaCry атаковали компьютеры не менее чем в ста государствах мира.

Отмечается, что в сетевой периметр удалось победить из-за уязвимостей веб-приложений 77% работ, а в 23% — из-за уязвимостей, связанных с применением словарных паролей. По располагаемым достоверным сведениям редакции газеты «Коммерсантъ», корпорация Positive Technologies, после ряда исследований в прошлом 2016-ом году, пришла к выводу, что русские компании, предприятия, банки и государственные органы очень уязвимы для атак сетевых злоумышленников, даже ежели у них совсем немного опыта работы в данной сфере.

В компании отмечают, что в среднем системы защиты русских компаний обновляли в последний раз 17 лет назад. «В итоге эксплуатации данной уязвимости обидчик может проводить атаки на отказ в обслуживании», — считают авторы отчета. 27% систем владеют уязвимостями, связанными с ошибками в коде веб-приложений, 20% — уязвимостями из-за того, что не было обновлений софта.

Как отмечает печатное издание, «средний возраст» неустановленных обновлений, которые исправляют уязвимости, составляет девять лет.

Кроме того, как показали проведенные Positive Technologies тесты, в 55 процентах случаев нарушитель с минимальными познаниями и довольно низкой квалификацией может одолеть периметр и получить доступ к локальной сети компании. Для этого в среднем необходимо отыскать только две уязвимости в используемом компанией ПО. В не менее чем половине случаев это угрожает захватом ресурсов корпораций в сети интернет, что почти равносильно краху компании.

Добавим, по последней достоверной информации на текущий момент Федеральной службы безопасности (ФСБ) РФ за прошедший год было совершено порядка 70 млн кибератак. 20 же процентов IT-систем имеют уязвимости, связанные с неустановкой обновлений программ. «Причин для этого много». «Принцип „работает — не трожь“ вплоть до этого времени одна из основных догм системных администраторов», — говорят эксперты.

Среди иных обстоятельств Ульянов назвал огромное количество оборудования, территориально удаленные отделы и устаревшие системы.

Российские компании забывают обновиться

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Создатели смогут отвечать на отзывы в App Store

Оставить отзыв в магазине App Spore от Apple все равно что крикнуть в пустоту.

«Яндекс» перезапустил приложение для поиска на андроид

Улучшенный поисковик, который по задумке разработчиков сумеет поспорить с Chrome за звание основного в Российской Федерации, сейчас тесно взаимодействует с иными сервисами компании,...

Закрыть