Каждый третий в критической опасности: российские компании уязвимы из-за старого софта
«Принцип «работает — не трожь» до сих пор одна из главных догм». Корпорации часто игнорируют обновления, в результате чего доступ к ресурсам может получить даже низкоквалифицированный хакер.
Критически опасные уязвимости, связанные с недостатками ИТ-системы, обнаружены у 40% российских компаний, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies. Промышленники, госструктуры, банки и телеком-операторы нередко игнорируют обновления, которые выпущены много лет назад. У 27% систем наблюдаются опасные уязвимости из-за ошибок в коде веб-приложений, еще 20% — из-за необновленного софта.
Обновление для самой старой из обнаруженных уязвимостей было выпущено более 17 лет назад. В среднем возраст устаревших неустановленных обновлений по системам с уязвимостью — девять лет. Исследователи провели тест, согласно которому внешний нарушитель даже с минимумом знаний и низкой квалификацией может получить доступ к критическим важным ресурсам в локальной сети компаний в 55% случаев. В 77% случаев защиту можно преодолеть из-за уязвимостей веб-приложений, в 23% случаев — из-за уязвимостей словарных паролей. ПО без необходимых обновлений есть у девяти из десяти компаний, считает руководитель аналитического центра Zecurion Владимир Ульянов.
«В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов»,— поясняет господин Ульянов.
Самое читаемое
Уральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженого 
«Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур» 
«Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге 
Правительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставки