Подписаться
Курс ЦБ на 28.03
92,59
100,27

Каждый третий в критической опасности: российские компании уязвимы из-за старого софта

«Принцип «работает — не трожь» до сих пор одна из главных догм». Корпорации часто игнорируют обновления, в результате чего доступ к ресурсам может получить даже низкоквалифицированный хакер.

Критически опасные уязвимости, связанные с недостатками ИТ-системы, обнаружены у 40% российских компаний, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies. Промышленники, госструктуры, банки и телеком-операторы нередко игнорируют обновления, которые выпущены много лет назад. У 27% систем наблюдаются опасные уязвимости из-за ошибок в коде веб-приложений, еще 20% — из-за необновленного софта. 
 
Обновление для самой старой из обнаруженных уязвимостей было выпущено более 17 лет назад. В среднем возраст устаревших неустановленных обновлений по системам с уязвимостью — девять лет. Исследователи провели тест, согласно которому внешний нарушитель даже с минимумом знаний и низкой квалификацией может получить доступ к критическим важным ресурсам в локальной сети компаний в 55% случаев. В 77% случаев защиту можно преодолеть из-за уязвимостей веб-приложений, в 23% случаев — из-за уязвимостей словарных паролей. ПО без необходимых обновлений есть у девяти из десяти компаний, считает руководитель аналитического центра Zecurion Владимир Ульянов.
 
«В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов»,— поясняет господин Ульянов.
 
Неустановка обновлений может привести к тому, что хакерская атака выведет из строя компьютерные системы организации. Так произошло с вирусом-шифровальщиком WannaCry, который заразил порядка 50 тыс. компьютеров по всему миру за 12 мая. В России атака задела системы МВД и оператора «Мегафон». 
Самое читаемое
  • Россия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и ТурцияРоссия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и Турция
  • Станислав Лунин: «Россию ждет бум производства отечественного компьютерного оборудования»Станислав Лунин: «Россию ждет бум производства отечественного компьютерного оборудования»
  • Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.
  • Жители Первоуральска снова остались без водыЖители Первоуральска снова остались без воды
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.