Мова: рос укр eng


Неділя, 05 Травень
Мобільна версія  | RSS
Новини Україна Росія Світ Бізнес Суспільство Шоу-біз і культура Спорт Політика ПП Наука та здоров'я Фото Відео
Технології Наука Здоров’я Автомобілі

Кожну другу корпоративну ІТ-систему може зламати недосвідчений хакер

05 серпня 2017, 11:01 | Технології
фото з InternetUA
Розмір тексту:

Виробник програмного забезпечення в області інформаційної безпеки Positive Technologies повідомив про слабкому захисті більше половини корпоративних інформаційних систем, які може зламати навіть недосвідчений хакер.

У дослідженні говориться, що критичні уразливості мають 47% протестованих ІТ-систем компаній, а пов'язані вони в основному з недоліками конфігурації (знайдені в 40% досліджених систем), помилками в коді веб-додатків (27%) і відсутністю оновлень безпеки (20% систем). Середній вік найбільш застарілих невстановлених оновлень по системам, де такі уразливості були виявлені, становить дев'ять років.

Приблизно 55% вивчених систем не захищені таким чином, що через них можна отримати повний контроль над корпоративної інфраструктурою з боку зовнішнього порушника, з боку внутрішнього порушника - в усіх системах (100%). У 2015 році ці показники становили лише 28% і 82% відповідно.

Найчастіше в корпоративних мережах зустрічаються недоліки захисту протоколів мережевого і канального рівнів, що призводять до перенаправлення трафіку і перехоплення інформації про конфігурацію мережі (знайдено в 100% систем).

"Вектори атак на корпоративні інфраструктури як і раніше грунтуються на експлуатації поширених вразливостей і недоліків, говорить керівник відділу аналітики інформаційної безпеки Positive Technologies Євген Гнідин. - Для усунення таких загроз, як правило, досить застосувати базові принципи забезпечення інформаційної безпеки.

Зокрема, ввести сувору парольний політику і мінімізувати привілеї користувачів і служб, не зберігати чутливу інформацію у відкритому доступі, обмежити число доступних для підключення на мережевому периметрі інтерфейсів мережевих служб, регулярно оновлювати ПО і встановлювати оновлення безпеки ".

У дослідницькому звіті також говориться про низький рівень захищеності бездротових мереж - проблема актуальна для 75% компаній. У кожній другій системі з бездротової мережі можливий доступ до локальної обчислювальної мережі організації.

Ступінь обізнаності користувачів з питань інформаційної безпеки в 2016 році виявилася вкрай низькою в половині систем, хоча рік тому таку оцінку отримали лише 25% систем.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь 
Архів новин "Технології"
Реклама
Фоторепортаж
Буковель, Драгобрат и Славское: лучшие горнолыжные курорты Украины остались без снега Буковель, Драгобрат и Славское: лучшие горнолыжные курорты Украины остались без снега
21 березня 2020, 18:58, Фото 17
В Словакии столкнулись автобус и грузовик, погибли 13 человек В Словакии столкнулись автобус и грузовик, погибли 13 человек
21 березня 2020, 18:56, Фото 21
Осторожно за рулем: столичные дороги снова накрыла загадочная туманность Осторожно за рулем: столичные дороги снова накрыла загадочная туманность
21 березня 2020, 18:54, Фото 8
В Сети появились уникальные снимки визита президента на Восток Украины В Сети появились уникальные снимки визита президента на Восток Украины
21 березня 2020, 18:53, Фото 14
Президенту Украины показали корабли НАТО в Одессе Президенту Украины показали корабли НАТО в Одессе
21 березня 2020, 18:50, Фото 9
В России число погибших при наводнении достигло 20 человек В России число погибших при наводнении достигло 20 человек
21 березня 2020, 18:48, Фото 12
Толкование снов
Простыни
 (Сонник Общий)

Чистое белье — обеспеченность; Грязное — скандалы; См. Читать дальше

© 2009 - 2024 NewsMe. Усі права захищені.
Адміністрація сайту не несе відповідальності за розміщену інформацію, а так само її достовірність. Використання матеріалів NewsMe дозволяється тільки за умови посилання (для інтернет-видань - гіперпосилання) на NewsMe.com.ua.

Наши проекты: