Каждый третий в критической опасности: российские компании уязвимы из-за старого софта
«Принцип «работает — не трожь» до сих пор одна из главных догм». Корпорации часто игнорируют обновления, в результате чего доступ к ресурсам может получить даже низкоквалифицированный хакер.
Критически опасные уязвимости, связанные с недостатками ИТ-системы, обнаружены у 40% российских компаний, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies. Промышленники, госструктуры, банки и телеком-операторы нередко игнорируют обновления, которые выпущены много лет назад. У 27% систем наблюдаются опасные уязвимости из-за ошибок в коде веб-приложений, еще 20% — из-за необновленного софта.
Обновление для самой старой из обнаруженных уязвимостей было выпущено более 17 лет назад. В среднем возраст устаревших неустановленных обновлений по системам с уязвимостью — девять лет. Исследователи провели тест, согласно которому внешний нарушитель даже с минимумом знаний и низкой квалификацией может получить доступ к критическим важным ресурсам в локальной сети компаний в 55% случаев. В 77% случаев защиту можно преодолеть из-за уязвимостей веб-приложений, в 23% случаев — из-за уязвимостей словарных паролей. ПО без необходимых обновлений есть у девяти из десяти компаний, считает руководитель аналитического центра Zecurion Владимир Ульянов.
«В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов»,— поясняет господин Ульянов.
Поделиться
Самое читаемое
Путин об экономике РФ, конфликте с Украиной и борьбе «с тенью» — главные заявления 
День рождения «Делового квартала»: 31 год мы объединяем бизнес 
2026 год Огненной Лошади: что ждет знаки зодиака, традиции, приметы и советы 
Закрыть ипотеку после 60 лет планирует каждый седьмой екатеринбуржец