Технологии и медиа , 14 июн 2017, 03:35

Эксперты сообщили о критической уязвимости российских компаний

Компания Positive Technologies создала исследование, которое показало критически опасные уязвимости в IT-системах российских компаний, госструктур, банков. Атаковать их могут хакеры с минимальными знаниями

Фото: Егор Алеев / ТАСС

Как сообщает газета «Коммерсантъ», Positive Technologies по результатам исследования за 2016 года пришла к выводу, что IT-системы крупных российских предприятий, госорганов, банков и телекоммуникационных операторов содержат критически опасные уязвимости. В 55% случаев это может привести к тому, что получить доступ к ресурсам в локальной сети могут даже взломщики с минимальными знаниями и низкой квалификацией.

Эксперты компании пришли к выводу, что в некоторых случаях обновления, позволяющие закрыть брешь в защите системы, были опубликованы более 17 лет назад, а средний возраст неустановленных обновлений составляет девять лет.

«В 77% работ сетевой периметр удалось преодолеть из-за уязвимостей веб-приложений, а в 23% — из-за уязвимостей, связанных с использованием словарных паролей», — рассказали в компании.

То, что в девяти из десяти российских компаний стоит программное обеспечение без необходимых обновлений, заявил «Коммерсанту» и руководитель аналитического центра Zecurion Владимир Ульянов. Он объяснил это принципом «работает — не трожь», который остается догмой системных администраторов, опасающихся, что после обновления какой-то компонент откажется работать или начнет функционировать неправильно.

Среди других причин Ульянов назвал большое количество оборудования, территориально удаленные филиалы и устаревшие системы. Все это приводит к тому, что часть компонентов не обслуживается специалистами должным образом.