Эксперты рассказали о тысячах опасных уязвимостей в сетях российских компаний

[Finance]

Эксперты рассказали о тысячах опасных уязвимостей в сетях российских компаний

 

Десятки тысяч опасных уязвимостей выявлены в инфраструктуре российских госучреждений и компаний, говорится в исследовании компании в сфере кибербезопасности Positive Technologies. Специалисты проанализировали данные, полученные при сканировании более 15 000 сетевых узлов в инфраструктурах госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.

 

«В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах», — говорится в сообщении.

 

В среднем более 800 уязвимостей в инфраструктуре компаний являются крайне опасными. Эти уязвимости «трендовые», так как активно используются в атаках или с высокой вероятностью будут задействованы в ближайшее время. Поэтому должны быть устранены в первую очередь, отметили в Positive Technologies.

 

Есть две группы факторов, которые влияют на приоритет устранения уязвимости: значимость и доступность для злоумышленника актива, на котором обнаружена уязвимость, и степень опасности самой уязвимости — высокая вероятность того, что злоумышленник ее проэксплуатирует, сообщила аналитик компании Яна Юракова. По ее словам, нередко специалисты по безопасности забывают про первую группу факторов и руководствуются только второй.

 

Banki.ru