«Больные зубы» IT-систем: российские компании уязвимы из-за старого софта

  •     0
«Больные зубы» IT-систем: российские компании уязвимы из-за старого софта

Источник: http://www.bfm.ru

Организации игнорируют обновления и недооценивают риски киберугроз. Специалисты провели тесты и получили полный контроль над критически важными ресурсами более чем в половине случаев

Фото: depositphotos.com

Каждая пятая IT-система в России уязвима из-за старого софта, а компании и организации нередко игнорируют обновления, которые были выпущены еще несколько лет назад. Это следует из ежегодного исследования Positive Technologies. Специалисты смогли получить полный контроль над критически важными ресурсами от лица нарушителя более чем в половине проведенных тестов. Одни и те же дыры можно обнаружить в информационных системах предприятий из разных отраслей.

Евгений Гнедин руководитель отдела аналитики информационной безопасности Positive Technologies «Где-то не используются актуальные обновления безопасности в операционных системах, где-то вовсе используются очень устаревшие версии программного обеспечения, которые уязвимы. И есть общедоступный эксплойт, который не нужно придумывать, можно его просто скачать из интернета и использовать. Очень похожие уязвимости мы видим практически во всех системах вне зависимости от отраслей. Но у каждой отрасли есть своя специфика. Вот в промышленности, как правило, критичные инфраструктуры различные, именно объекты технологической сети отделены от административного или пользовательского сегмента, и чтобы обновить какие-то системы, нужно приложить очень много усилий и сделать это аккуратно, чтобы не нарушить процесс. Поэтому у них очень остро стоит проблема с обновлениями, зачастую даже операционные системы у них необычные, например, не обычный Windows стоит, а специально разработанный под какую-то платформу, и они не могут их обновлять так быстро, как обычные пользователи свои домашние или рабочие компьютеры, это просто невозможно. Если говорить про банки, то, как правило, у них есть ряд критичных систем, например, система внутреннего банковского документооборота, система, которая обменивается платежами и транзакциями с Центральным банком, как правило, они защищают эти системы, а меньше внимания уделяют основной инфраструктуре, чем как раз нарушители пользуются, то есть такие нюансы играют роль. Но, как правило, если рассматривать отдельные уязвимости, то можно найти их везде».

Правда ли, что каждая пятая информационная система в России может быть относительно легко взломана, рассуждает

  •     0
  • 41

0 комментариев

Другие новости раздела Общество: