Продукты прайм
  • ПРАЙМ-Бизнес
    Главная новостная лента агентства ПРАЙМ. Все значимые экономические новости в режиме реального времени.
  • Отраслевые ленты
    Специализированные ленты новостей по золотодобывающей отрасли, металлургии, транспорту и сельскому хозяйству.
  • Бюллетени
    Периодические издания о страховом рынке, металлах, платежных картах и не только.
  • Издания Банка России
    Агентство ПРАЙМ является издателем и распространителем «Вестника Банка России» и «Статистического бюллетеня Банка России».
  • Ленты DowJones
    Круглосуточные переводные ленты новостей по международному валютному, фондовому и товарно-сырьевому рынкам.
  • PRIME IN ENGLISH
    Новостные ленты, периодические издания и бюллетени для англоязычных пользователей.
  • Подписка
    Подписка на информационные продукты и услуги агентства ПРАЙМ.
  • ПРАЙМ Золото
    Информационно-аналитический интернет-ресурс для профессионалов золотодобывающей отрасли.
  • Размещение рекламы
    Широкие возможности по размещению рекламы на ресурсах агентства ПРАЙМ.
  • Доступ к PR Newswire
    Публикация пресс-релизов через крупнейшую международную сеть PR Newswire.
  • Интернет-магазин
    В интернет-магазине ПРАЙМ можно подписаться на новостные потоки и получить доступ к котировальной информации.
  • Справки Creditreform
    Проверка надежности зарубежных бизнес-партнеров.

Источником уязвимости IT-систем российских компаний‍ стал устаревший софт


Компании / Технологии
  • #Офисные рабочие места
    © fotolia.com, Aleksandar Radovanov

МОСКВА, 14 июн - ПРАЙМ. Источником критически опасных уязвимостей IT-систем российских промышленных компаний, государственных структур, телекоммуникационных операторов и банков стало не обновленное программное обеспечение, пишет "Коммерсант" со ссылкой на исследование Positive Technologies за 2016 год.

Эксперты, готовившие отчет, считают, что хакер, обладающий минимальными знаниями и невысокой квалификацией, способен получить контроль над критически важными ресурсами компаний РФ. Как показали проведенные тесты, такая возможность присутствует в 55% случаев.

"Взломать" сетевой периметр удалось из-за уязвимостей веб-приложений 77% работ, а в 23% случаях — из-за уязвимостей, связанных с использованием словарных паролей.

Помимо этого IT-системы крупных структур в 40% случаев содержат уязвимости, которые связаны с недостатками конфигурации. 27% систем обладают связанными с ошибками в коде веб-приложений уязвимостями, еще 20% — не имели обновлений софта, что также привело к уязвимостям.

Средний возраст наиболее устаревших неустановленных обновлений программного обеспечения по системам, где такие уязвимости были обнаружены, составляет девять лет, отмечается в отчете.

"Уязвимость связана с тем, что DNS-сервер поддерживает рекурсию запросов. В результате эксплуатации данной уязвимости злоумышленник может проводить атаки на отказ в обслуживании", - цитирует газета отчет.

Кибербезопасность

Весь сюжет
ПРАВИЛА ЦИТИРОВАНИЯ И ИСПОЛЬЗОВАНИЯ МАТЕРИАЛОВ