В сетях российских компаний обнаружено тысячи опасных уязвимостей

0
35

МОСКВА, 17 янв — ПРАЙМ. Тысячи опасных уязвимостей замечены в результате сканирования сетевых узлов в инфраструктуре российских госучреждений и компаний, говорится в исследовании российской компании в сфере кибербезопасности Positive Technologies. 

Госуслуги разослали предупреждение о мошенстве с аккаунтами

Данные были получены в рамках пилотных проектов MaxPatrol VM (система управления уязвимостями), по результатам каких было просканировано более 15 тысяч сетевых узлов в инфраструктуре госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.

«В ходе сканирований в посредственном в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости бывальщины обнаружены на всех пилотных проектах», — говорится в сообщении.

В среднем более 800 уязвимостей в инфраструктуре компаний, по оценке экспертов, являются «крайне опасными». Компания именует такие уязвимости «трендовыми», — они активно используются в атаках или с высокой вероятностью будут применяться в ближайшее пора, и требуют первоочередных действий по устранению.

По мнению экспертов, приоритетные уязвимости необходимо выделять по степени возможных негативных последствий для компании.

«На наш взор, есть две группы факторов, которые влияют на приоритет устранения уязвимости: значимость и доступность для злоумышленника актива, на каком обнаружена уязвимость, и степень опасности самой уязвимости — высокая вероятность того, что злоумышленник ее проэксплуатирует. Нередко специалисты по безопасности забывают про первую группу факторов и руководятся только второй», — приводятся в сообщении слова аналитика компании Positive Technologies Яны Юраковой.