“Известия” опубликовали информацию Positive Technologies о проблемах в IT-защите компаний России. Одно из десяти упущений в защите информационной системы под силу для взлома хакеру, делающему первые шаги на этом пути.
Значительная часть компаний в России небрежно относятся к главным инструментам безопасности собственных информационных систем. У 84% фирм есть лазейки, задействовав которые хакеры имеют возможность сделать для себя доступными самые важные сведения. С одной из десятка брешей в защите справится взломщик любительского уровня, почти без знаний и умений в программировании. Наряду с этим решение вопроса заключается в обычном обновлении программного обеспечения, по мнению специалистов.
В IT-системах 84% фирм есть уязвимости, дающие возможность сделать доступными закрытые корпоративные данные. Кстати, у 58% учреждений найдется хоть один узел с подобной лазейкой, для которой имеется в общем доступе программное обеспечение для хакеров. В сети свободно размещаются программы, способные сломать порядка 10% всего списка установленных уязвимостей, то есть подобная прореха в безопасности подойдет для применения интернет-преступнику, не специалисту в программировании. Такой вывод напрашивается после проверки Positive Technologies 19 довольно объемных организаций из различных экономических сфер. Эксперты просканировали 3514 узлов, в том числе сетевые приборы, серверы и рабочие станции компаний.
Во-первых, бреши обусловлены применением вышедших из обращения версий ПО, содержащих всем знакомые уязвимости защиты. Проблемы с присутствием обновлений выявили во всех фирмах, однако, 47% определенных уязвимостей можно убрать, установив актуальные версии программ, как подчеркнуто руководителем аналитической группы Positive Technologies.