НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 06 / 14 / УЯЗВИМОСТЬ IT-CИСТЕМ РОССИЙСКИХ КОМПАНИЙ СВЯЗАЛИ С НЕОБНОВЛЯЕМЫМ ПО

Уязвимость IT-cистем российских компаний связали с необновляемым ПО

10:51 14.06.2017 - NEWSru.com   смотреть полную версию 

Фото: Global Look Press

IT-системы крупных российских структур, включая промышленные и телекоммуникационные компании, госорганы и банки, в 40% случаев содержат критически опасные уязвимости, связанные с недостатками конфигурации, пишет "Коммерсант" со ссылкой на отчет компании Positive Technologies по итогам 2016 года.

Согласно выводам аналитиков, 27% систем обладают критически опасными уязвимостями, связанными с ошибками в коде веб-приложений, а еще 20% - уязвимостями из-за неустановки обновлений софта. Как отмечается в отчете, информация о самой старой из обнаруженных уязвимостей, а также соответствующее обновление были опубликованы более 17 лет назад, а средний возраст наиболее устаревших неустановленных обновлений по уязвимым системам составляет девять лет.

Как показали исследования Positive Technologies, в 55% случаев внешний нарушитель, обладающий минимальными знаниями и сравнительно низкой квалификацией, способен преодолеть защиту и получить доступ к ресурсам в локальной сети компании. В среднем для этого достаточно отыскать только две уязвимости в используемом компанией ПО.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, системное или прикладное ПО без необходимых обновлений стоит примерно в девяти из 10 российских компаний.

"Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип "работает - не трожь" до сих пор одна из главных догм системных администраторов", - рассказал Ульянов.

Напомним, в январе этого года замглавы центра безопасности связи ФСБ России Николай Мурашов заявил, что за год объекты критической информационной инфраструктуры России подвергались атакам около 70 млн раз. По данным компании Group-IB, объем похищенных хакерами средств из российских банков за тот же период составил 5,5 млрд рублей.

теги:  Хакеры

Российские компании забывают обновиться

"Уязвимость связана с тем, что DNS-сервер поддерживает рекурсию запросов. В результате эксплуатации данной уязвимости злоумышленник может проводить атаки на отказ в обслуживании",- утверждают авторы отчета.

В результате более чем в половине случаев от лица внешнего нарушителя удалось получить полный контроль над критически важными ресурсами компаний, такими как система Active Directory, СУБД, ERP-система и др.

В банке данных угроз безопасности информации, который с марта 2015 года ведет Федеральная служба по техническому и экспортному контролю, на данный момент находится информация о 16,5 тыс. уязвимостей в ПО, используемом при создании государственных IT-систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов.

Он добавляет, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются IT-специалистами должным образом.


ПРОСМОТРОВ: 134
 17/10/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS