news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

Эксперты рассказали о причинах критической уязвимости российских компаний

ПО без необходимых обновлений стоит примерно в девяти из десяти компаний РФ.

(Казань, 14 июня, «Татар-информ»). Из отчета компании Positive Technologies за 2016 год следует, что IT-системы крупных российских структур в 40 процентах случаев имеют критически опасные уязвимости, вызванные недостатками конфигурации. Об этом пишет «Коммерсантъ».

При этом 27 процентов этих систем страдают от критически опасных уязвимостей, вызванных ошибками в коде веб-приложений. 20 же процентов IT-систем имеют уязвимости, связанные с неустановкой обновлений программ.

Обновление, ликвидирующее самую старую из обнаруженных уязвимостей, было опубликовано более 17 лет назад. Средний же возраст самых устаревших неустановленных обновлений составляет девять лет.

Кроме того, как показали проведенные Positive Technologies тесты, в 55 процентах случаев нарушитель с минимальными знаниями и достаточно низкой квалификацией может преодолеть периметр и получить доступ к локальной сети компании. В среднем ему необходимо найти лишь две уязвимости в используемом компанией софте.

Опрошенный изданием руководитель аналитического центра Zecurion Владимир Ульянов указал, что системное или прикладное программное обеспечение (ПО) без необходимых обновлений стоит примерно в девяти из десяти российских компаний. 

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100