Каждый третий в критической опасности: российские компании уязвимы из-за старого софта
«Принцип «работает — не трожь» до сих пор одна из главных догм». Корпорации часто игнорируют обновления, в результате чего доступ к ресурсам может получить даже низкоквалифицированный хакер.
Критически опасные уязвимости, связанные с недостатками ИТ-системы, обнаружены у 40% российских компаний, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies. Промышленники, госструктуры, банки и телеком-операторы нередко игнорируют обновления, которые выпущены много лет назад. У 27% систем наблюдаются опасные уязвимости из-за ошибок в коде веб-приложений, еще 20% — из-за необновленного софта.
Обновление для самой старой из обнаруженных уязвимостей было выпущено более 17 лет назад. В среднем возраст устаревших неустановленных обновлений по системам с уязвимостью — девять лет. Исследователи провели тест, согласно которому внешний нарушитель даже с минимумом знаний и низкой квалификацией может получить доступ к критическим важным ресурсам в локальной сети компаний в 55% случаев. В 77% случаев защиту можно преодолеть из-за уязвимостей веб-приложений, в 23% случаев — из-за уязвимостей словарных паролей. ПО без необходимых обновлений есть у девяти из десяти компаний, считает руководитель аналитического центра Zecurion Владимир Ульянов.
«В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов»,— поясняет господин Ульянов.
Поделиться
Самое читаемое
Есть ли шансы у россиян вернуть активы из Европы или это уже тупик? 
Свердловские компании стали получать иски о банкротстве от ФНС Башкирии 
Дело в кризисе сбыта: почему фермеры Свердловской области сливают молоко в поле 
«Додо Пицца» станет pet-friendly после скандала с курьером, уволенным из-за помощи собаке