Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Positive Technologies: в сетях российских компаний найдены тысячи опасных уязвимостей

8
1 мин
Отечественная компания Positive Technologies просканировала и проанализировала сетевые узлы в инфраструктуре российских государственных организаций и предприятий, в результате чего были найдены десятки тысяч серьёзных уязвимостей, сообщает издание «РИА Новости». Соответствующие сведения были опубликованы после работы пилотных проектов системы управления уязвимостями MaxPatrol VM (решение от PT). Во время реализации проектов специалисты выполнили сканирование около 15000 сетевых узлов в инфраструктуре государственных организаций, предприятий научно-исследовательской, образовательной, банковской и информационно-телекоммуникационной отраслей. «Если говорить о средних цифрах, то во время сканирования при реализации каждого пилотного проекта обнаруживалось более 31 тыс. уязвимостей. Вместе с этим, критические и опасные для организаций уязвимости выявлялись во всех проектах», – сообщили в PT. По словам специалистов PT, которые работали над исследованием, каждая проанализированная компания и

Отечественная компания Positive Technologies просканировала и проанализировала сетевые узлы в инфраструктуре российских государственных организаций и предприятий, в результате чего были найдены десятки тысяч серьёзных уязвимостей, сообщает издание «РИА Новости».

Изображение: Positive Technologies
Изображение: Positive Technologies

Соответствующие сведения были опубликованы после работы пилотных проектов системы управления уязвимостями MaxPatrol VM (решение от PT). Во время реализации проектов специалисты выполнили сканирование около 15000 сетевых узлов в инфраструктуре государственных организаций, предприятий научно-исследовательской, образовательной, банковской и информационно-телекоммуникационной отраслей.

«Если говорить о средних цифрах, то во время сканирования при реализации каждого пилотного проекта обнаруживалось более 31 тыс. уязвимостей. Вместе с этим, критические и опасные для организаций уязвимости выявлялись во всех проектах», – сообщили в PT.

По словам специалистов PT, которые работали над исследованием, каждая проанализированная компания имела около 800 критических уязвимостей в своей сетевой инфраструктуре. Большую часть подобных уязвимостей эксперты по кибербезопасности из PT назвали «трендовыми», потому что сегодня злоумышленники активно их эксплуатируют во время своих кибератак, либо будут использовать в ближайшем будущем, поэтому все подобные бреши в системах безопасности российских организаций должны быть устранены как можно скорее.

Исследователи из PT отмечают, что организациям требуется категорировать уязвимости, прежде всего обращая на те ошибки, которые могут принести предприятию максимально отрицательные последствия.

«Основными факторами для определения наиболее приоритетных для исправления уязвимостей можно считать их значимость и доступность для злоумышленников. Необходимо принимать во внимание уровень опасности уязвимости – насколько вероятно то, что хакеры ей смогут воспользоваться во время проведения кибератаки», – подчеркнула Яна Юракова, специалист Positive Technologies.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.

Бизнес и финансы
1,13 млн интересуются