Уязвимости в кибербезопасности имеются в 84% русских компаний — onlinekoncert.ru

МОСКВА, 12 авг — ПРАЙМ. Уязвимости в кибербезопасности с высочайшим уровнем риска имеются в 84% русских компаний, показало исследование Positive Technologies.

«По данным исследования, в 84% организаций выявлены уязвимости высочайшего уровня риска, при этом в 58% компаний есть хотя бы один узел с уязвимостью высочайшего уровня риска, для которой существует общедоступный эксплойт. В открытом доступе есть эксплойты для 10% всех выявленных уязвимостей, а означает, каждую десятую уязвимость злодей может проэксплуатировать даже не имея проф способностей программирования либо опыта оборотной разработки», — пишут специалисты.

При всем этом половина уязвимостей в компаниях быть может устранена установкой животрепещущих обновлений ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств). «Трудности с наличием обновлений были выявлены во всех компаниях, а в 42% организаций употребляются программные продукты, производители которых официально закончили поддержку и больше не выпускают обновления сохранности. К примеру, в 32% компаний есть приложения, написанные на языке программирования PHP версии 5, который не поддерживается с января 2019 года. К слову, возраст самой старенькой уязвимости, обнаруженной в ходе инструментального анализа, 16 лет», — прокомментировала аналитик компании Positive Technologies Яна Авезова.

Кроме этого в 26% компаний на узлах с наружными сетевыми интерфейсами открыт сетевой порт 445/TCP, что подвергает компании риску инфецирования шифровальщиком WannaCry. На сетевом периметре большинства компаний были выявлены доступные для подключения веб-сервисы, электрическая почта, интерфейсы для удаленного администрирования, файловые службы.

«Наиболее чем в половине организаций наружные ресурсы содержат уязвимости, связанные с выполнением случайного кода либо увеличением льгот. Наибольшие привилегии разрешают редактировать и удалять всякую информацию на узле, как следует, возникает риск отказа в обслуживании, а для веб-серверов — к тому же возможность дефейса, несанкционированного доступа к базе данных, проведения атак на клиентов. Не считая того, у злодея возникает возможность развивать атаку на остальные узлы», — отмечается в документе.

Специалисты рекомендуют компаниям ограничить количество сервисов на сетевом периметре и убедиться, что открытые для подключения интерфейсы вправду должны быть доступны из веба.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий