Специалисты поведали о причинах критической уязвимости русских компаний

Такие выводы содержатся в исследовании международной компании «Positive Technologies», пишет газета Коммерсант.

Электронная система защиты русских мобильных операторов и банков, ввиду отсутствия улучшенного ПО, может быть очень уязвимой. Positive Technologies по итогам исследования за следующего года пришла к выводу, что IT-системы больших русских учреждений, госорганов, банков и телекоммуникационных операторов содержат критически опасные уязвимости. Тогда хакеры при помощи вируса WannaCry атаковали компьютеры не менее чем в ста государствах мира.

Решение для старейшей включили в новейшую версию ПО как минимум 17 лет назад.

По последним предварительным данным отчета, чтобы получить доступ к системам, в 55% случаев хакерам нужны «минимальные знания и довольно не высокая квалификация». Печатное издание уточнило, что для доступа в среднем довольно отыскать две уязвимости в используемом ПО. «Уязвимость связана с тем, что DNS-сервер поддерживает рекурсию запросов». В итоге не менее чем в половине случаев от лица внешнего нарушителя удалось получить полный контроль над критически главными ресурсами компаний, такими как система Active Directory, СУБД, ERP-система и др.

В 77% работ сетевой периметр получилось пересилить из-за уязвимостей веб-приложений, а 23% — из-за уязвимостей с применением паролей слов.

В предыдущем 2016, согласно информации ФСБ, в Российской Федерации было насчитано около 70 млн кибератак.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *