Специалисты поведали о критической уязвимости русских компаний

Отмечается, что в сетевой периметр удалось победить из-за уязвимостей веб-приложений 77% работ, а в 23% – из-за уязвимостей, связанных с применением словарных паролей.

IT-системы русских индустриальных компаний, госструктур, банков и телекоммуникационных операторов в 20% случаев содержат критически опасные уязвимости, связанные с необновленным ПО, показало исследование Positive Technologies.

По оценкам знатоков, в IT-системах больших государственных органов, операторах связи и банках приблизительно в половине случаев есть серьезные уязвимости, при обнаружении которых взлом системы будет только делом техники.

Ученые компании заключили, что в ряде случаев защитные обновления были выложены в сеть еще с начала 2000-х годов, при этом в среднем неустановленные обновления не задействованы почти по десятилетию. Тогда хакеры при помощи вируса WannaCry атаковали компьютеры не менее чем в ста государствах мира. Средний возраст более устаревших неустановленных обновлений составляет девять лет. Еще 27% – в ошибках с кодами веб-приложений. В ход тестов выяснилось, что для 55% случаев для получения доступа к системам взломщику необходимо владеть минимальными познаниями и довольно низкой квалификацией. Для этого в среднем необходимо отыскать только две уязвимости в используемом компанией ПО.

В 2016, по предварительной достоверной информации ФСБ, в Российской Федерации было насчитано около 70 млн кибератак, подчеркнул Коммерсантъ. Только из русских банков хакеры похитили за прошедший год 5,53 млрд руб. «Принцип „работает — не трожь“ вплоть до этого времени одна из основных догм системных администраторов».

Pravda Komsomolskaya  Russian Look  Global Look Press

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс