Каждый третий в критической опасности: российские компании уязвимы из-за старого софта
«Принцип «работает — не трожь» до сих пор одна из главных догм». Корпорации часто игнорируют обновления, в результате чего доступ к ресурсам может получить даже низкоквалифицированный хакер.
Критически опасные уязвимости, связанные с недостатками ИТ-системы, обнаружены у 40% российских компаний, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies. Промышленники, госструктуры, банки и телеком-операторы нередко игнорируют обновления, которые выпущены много лет назад. У 27% систем наблюдаются опасные уязвимости из-за ошибок в коде веб-приложений, еще 20% — из-за необновленного софта.
Обновление для самой старой из обнаруженных уязвимостей было выпущено более 17 лет назад. В среднем возраст устаревших неустановленных обновлений по системам с уязвимостью — девять лет. Исследователи провели тест, согласно которому внешний нарушитель даже с минимумом знаний и низкой квалификацией может получить доступ к критическим важным ресурсам в локальной сети компаний в 55% случаев. В 77% случаев защиту можно преодолеть из-за уязвимостей веб-приложений, в 23% случаев — из-за уязвимостей словарных паролей. ПО без необходимых обновлений есть у девяти из десяти компаний, считает руководитель аналитического центра Zecurion Владимир Ульянов.
«В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов»,— поясняет господин Ульянов.
Поделиться
Самое читаемое
Павел Дуров запустил два новых проекта: сеть Cocoon и, возможно, снова женился 
Александр Аузан: «Внутри России две страны. Им нужно договориться и переписать правила» 
Лариса Долина поможет депутатам ГД выработать механизмы продажи квартир на вторичке 
Новый глава азербайджанской диаспоры останется под арестом до следующего года