Опыт не нужен: большинство крупных компаний может взломать начинающий хакер




16:15 20.08.2014 |   1343

Рубрика Автоматизация предприятий



Крупному бизнесу с каждым годом сложнее защищаться от кибернападений, и все больше успешных атак может провести злоумышленник низкой квалификации. Согласно выводам Positive Technologies на основе тестов на проникновение, 86% корпоративных систем оказались подвержены уязвимостям, позволяющим получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами персональных данных и документов, ERP-системами. Половина рассмотренных систем позволила получить полный контроль над критическими ресурсами со стороны внешнего злоумышленника. Для каждой третьей системы, чтобы получить контроль над такими ресурсами, достаточно иметь доступ к пользовательскому сегменту внутренней сети.

Positive Technologies, информационная безопасность

57% исследованных систем содержали критические уязвимости, связанные с использованием устаревших версий приложений и операционных систем. При этом средний «возраст» неустановленных обновлений составляет 32 месяца. В одной из систем была выявлена опасная уязвимость девятилетней давности.

В среднем для преодоления периметра корпоративной сети внешнему атакующему в требуется использовать лишь две уязвимости. Для проведения атаки в 82% случаев хакеру достаточно иметь среднюю или низкую квалификацию.

Positive Technologies, информационная безопасность


Теги: Автоматизация предприятий Информационная безопасность