RSS канал
Отмечается, что в сетевой периметр удалось победить из-за уязвимостей веб-приложений 77% работ, а в 23% - из-за уязвимостей, связанных с применением словарных паролей.
Компания Positive Technologies создала исследование, которое показало критически опасные уязвимости в IT-системах русских компаний, госструктур, банков. К соответствующим выводам, как передает «Коммерсант», пришли специалисты компании Positive Technologies в отчете за 2016 год. Еще 27% - в ошибках с кодами веб-приложений.
Решение для старейшей включили в новейшую версию ПО по меньшей мере 17 лет назад. Атаковать их могут даже хакеры с минимальными познаниями. Средний же возраст самых устаревших неустановленных обновлений составляет девять лет. Но, по оценке профессионалов, в 55% случаев внешний нарушитель даже при минимальных знаниях компьютера и программирования, способен получить доступ ко всем сетевым ресурсам компании. Обычно для доступа довольно две уязвимости в ПО.
Добавим, по последней имеющейся информации Федеральной службы безопасности (ФСБ) Российской Федерации за предыдущий год было совершено порядка 70 млн кибератак.
То, что в 9-ти из 10-ти русских компаний стоит программное обеспечение без необходимых обновлений, объявил «Коммерсанту» и глава аналитического центра Zecurion Владимир Ульянов.
Среди остальных обстоятельств Ульянов назвал огромнейшее количество оборудования, территориально удаленные отделы и устаревшие системы.