Эксперты сообщили о критической уязвимости российских компаний
Как сообщает газета «Коммерсантъ», Positive Technologies по результатам исследования за 2016 года пришла к выводу, что IT-системы крупных российских предприятий, госорганов, банков и телекоммуникационных операторов содержат критически опасные уязвимости. В 55% случаев это может привести к тому, что получить доступ к ресурсам в локальной сети могут даже взломщики с минимальными знаниями и низкой квалификацией.
Эксперты компании пришли к выводу, что в некоторых случаях обновления, позволяющие закрыть брешь в защите системы, были опубликованы более 17 лет назад, а средний возраст неустановленных обновлений составляет девять лет.
«В 77% работ сетевой периметр удалось преодолеть из-за уязвимостей веб-приложений, а в 23% — из-за уязвимостей, связанных с использованием словарных паролей», — рассказали в компании.
То, что в девяти из десяти российских компаний стоит программное обеспечение без необходимых обновлений, заявил «Коммерсанту» и руководитель аналитического центра Zecurion Владимир Ульянов. Он объяснил это принципом «работает — не трожь», который остается догмой системных администраторов, опасающихся, что после обновления какой-то компонент откажется работать или начнет функционировать неправильно.
Среди других причин Ульянов назвал большое количество оборудования, территориально удаленные филиалы и устаревшие системы. Все это приводит к тому, что часть компонентов не обслуживается специалистами должным образом.