Критические уязвимости в системах возникают в основном из-за старого ПО – исследование

МОСКВА, 3 июл – РИА Новости. Треть уязвимостей, выявленных в инфраструктуре российских компаний в 2023 году, имеют критический или высокий уровень опасности, их возникновение в большинстве случаев связано с устаревшим программным обеспечением (ПО), говорится в исследовании Positive Technologies, которое есть в распоряжении РИА Новости.

“Эксперты Positive Technologies рассказали о результатах тестированиий на проникновение, проведенных для организаций в 2023 году​​​. Исследователи верифицировали возможность реализации 90% недопустимых событий, дополнительно обозначенных заказчиками. Эксперты выяснили, что каждая третья выявленная уязвимость имела критический или высокий уровень опасности. Большинство из них связано с наличием устаревшего программного обеспечения в информационных системах компаний”, – сказано в исследовании.

Эксперты отметили, что критически опасные уязвимости, связанные с устаревшим ПО, были обнаружены в 38% организаций. “Уязвимости, которые уже используются в кибератаках, и те, эксплуатация которых прогнозируется на ближайшее время, называются трендовыми. Их необходимо устранять в первую очередь”, – добавили в Positive Technologies.

Как отметили специалисты, основными причинами успешного проникновения в инфраструктуру компаний стали недостатки парольной политики, уязвимости в коде веб-приложений и недостатки конфигурации сервисов, находящихся на периметре сети – к примеру, это сервисы для удаленного доступа к рабочему столу.

“Эксперты рекомендуют компаниям уделить особое внимание парольной политике, безопасности веб-приложений и уязвимостям продуктов сторонних вендоров, используемых в информационных системах. Для усиления безопасности веб-приложений необходимо внедрять регулярный анализ защищенности, методы безопасной разработки и управления уязвимостями, а также использовать межсетевые экраны уровня приложений”, – добавили в Positive Technologies.

При перепечатке и цитировании (полном или частичном) ссылка на РИА “Новости” обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *