Домой Наука и технологии В сетях российских компаний обнаружено тысячи опасных уязвимостей

В сетях российских компаний обнаружено тысячи опасных уязвимостей

468
0

В сетях российских компаний обнаружено тысячи опасных уязвимостей

Тысячи опасных уязвимостей обнаружены в результате сканирования сетевых узлов в инфраструктуре российских госучреждений и компаний, говорится в исследовании российской компании в сфере кибербезопасности Positive Technologies. 

Данные были получены в рамках пилотных проектов MaxPatrol VM (система управления уязвимостями), по результатам которых было просканировано более 15 тысяч сетевых узлов в инфраструктуре госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.

«В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах», — говорится в сообщении.

В среднем более 800 уязвимостей в инфраструктуре компаний, по оценке экспертов, являются «крайне опасными». Компания называет такие уязвимости «трендовыми», — они активно используются в атаках или с высокой вероятностью будут применяться в ближайшее время, и требуют первоочередных действий по устранению.

ЧИТАТЬ ТАКЖЕ:  Twitter сократил чистый убыток в пять раз в 2021 году

По мнению экспертов, приоритетные уязвимости необходимо выделять по степени возможных негативных последствий для компании.

«На наш взгляд, есть две группы факторов, которые влияют на приоритет устранения уязвимости: значимость и доступность для злоумышленника актива, на котором обнаружена уязвимость, и степень опасности самой уязвимости — высокая вероятность того, что злоумышленник ее проэксплуатирует. Нередко специалисты по безопасности забывают про первую группу факторов и руководствуются только второй», — приводятся в сообщении слова аналитика компании Positive Technologies Яны Юраковой.