Наши эксперты наряду со специалистами других компаний по информационной безопасности во всем мире постоянно напоминают клиентам и рядовым пользователям о важности такого мероприятия, как актуализация версий и мониторинг обновлений программного обеспечения, используемого ими в работе. Однако, несмотря на это, множество компаний подвергаются серьезным кибератакам, в которых успешно эксплуатируются давно известные пропатченные уязвимости. К такому выводу пришли исследователи из организации Qualys.
Специалисты исследовали вымогательское ПО. Ransomware изрядно нашумели за последние пару лет, став одной из самых серьезных киберугроз, с которыми сегодня сталкивается бизнес. Например, исследовательская группа из Qualys тщательно изучила утечку Conti Ransomware Playbook, известные атаки программ-вымогателей, таких как REvil, Nefilim, DearCry, DarkSide и др., и крупную атаку на компанию Colonial Pipeline.
Итоги исследования, к сожалению, подтверждают печальные опасения: порядка 110 уязвимостей из базы CVE, исправления которых доступны уже в течение нескольких лет, использовались в качестве векторов атак в наиболее распространенных атаках программ-вымогателей за последние 5 лет. Qualys привела в качестве примера 5 основных из них:
CVE-ID
ПО
Исправление доступно с
CVE-2013-1493
Oracle Java SE 7
Март 2013 г.
CVE-2013-0431
Oracle Java SE 7
Февраль 2013
CVE-2012-1723
Oracle Java SE 7
Июнь 2012 г.
CVE-2019-1458
OS Windows
Декабрь 2019 г.
CVE-2018-12808
Adobe Acrobat and Reader
Август 2018 г.
И хотя некоторые компании стремятся повысить уровень защиты от киберугроз для собственной информационной инфраструктуры, внедряя в эксплуатацию дополнительные средства обнаружения атак и реагирования на них, крупные организации по обеспечению информационной безопасности призывают сосредоточиться на стратегиях предотвращения заражения, оперативной приоритезации и исправлении уязвимостей, а также на постоянном отслеживании сообщений об исправлениях критически важного ПО. К такому ПО Qualys в своем отчете относят следующий перечень:
- Vmware
- Vmware Esxi
- Vmware Workspace
- Oracle WebLogic Server
- Pulse Secure Connect
- Skype
- F5- Big IP
- Atlassian
- Telerik
- Drupal
- MobileIron
- Teams
- Citrix AD and Gateway
- Fortinate FortiGate SSL VPN
- Microsoft Exchange Server
- Synacor Zimbra
- Zoom
Наш эксперт, директор Инженерного центра Angara Professional Assistance Тимур Кузнецов, уже отмечал, что даже при оперативном устранении новых уязвимостей производителем ПО для многих организаций затягивается процесс установки необходимых патчей, например, из-за отсутствия квалифицированных специалистов и потому возможности корректно произвести обновление ИТ/ИБ системы. Услуга по сопровождению ИБ- и ИТ-систем, предлагаемая нашей компанией, предполагает выполнение специалистами Angara Professional Assistance комплекса работ в соответствии с одним из трех уровней сопровождения: базовым, стандартным и расширенным. При этом кроме актуальности ПО обеспечивается поддержка работоспособности систем, проведение профилактических мероприятий, реализация изменений и доработок (развитие системы) и др.
Получить более подробную информацию об услуге и ее наполнении в зависимости от уровня сопровождения можно на нашем сайте в разделе «Сопровождение», а также у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-07.