Российские компании оказались уязвимы перед начинающими хакерами
Более 80% компаний в России пренебрегают основными средствами защиты информационных систем и данных, в результате чего 84% компаний в своих IT-системах имеют уязвимости, которыми способны воспользоваться в том числе и начинающие хакеры, которые не обладают высоким уровнем навыков программирования. Как сообщают "Известия" со ссылкой на руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерину Килюшеву, от рук неопытных хакеров компании страдают в порядка 10% случаев.
На основании тестирования 19 крупных компаний из разных секторов экономики выяснилось, что в 58% случаев у компаний есть хотя бы один узел с брешью, которую может пробить общедоступное ПО для хакеров. Таким образом, благодаря софту для взлома преуспеть в хакерской атаке в 10% выявленных уязвимостей могут злоумышленники, у которых нет профессионального образования в области программирования.
Отмечается, что чаще всего в российских компаниях бреши безопасности связаны с использованием устаревшего ПО, уязвимости которого уже известны. Так, проблемы с наличием обновлений были обнаружены во всех компаниях, при этом порядка половины (47%) выявленных брешей, по словам специалиста, могут быть устранены установкой актуальных версий софта.
Как заметил специалист по безопасности ESET Тони Анскомба, сегодня все компании должны понимать, что нет точной гарантии полной защиты данных от кибератак, а потому необходимо постоянно уделять внимание области информационной безопасности для защиты данных и предотвращения утечек.
Помимо устаревшего ПО, добавил Анскомба, также в компаниях часто встречаются плохо настроенные сетевая инфраструктура и операционные системы, отсутствие шифрования и двухфакторной аутентификации, что также повышает вероятность взлома системы. При этом, как уточнил другой специалист в области IT-безопасности Артем Бобриков, только 15% компаний регулярно ищут и устраняют уязвимости своих систем защиты данных.
Отмечается, что лучше всего защищены компании финансового сектора и энергетической отрасли, которые обрабатывают большие массивы личной информации и где высока зависимость развития бизнеса от устойчивости IT-направления, пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.
Специалисты уточняют, что клиентам компаний важно обращать внимание при выборе фирмы на то, насколько она оберегает безопасность своих данных. При этом следует помнить, что установка различных паролей в различных сервисах также является одним из действенных способов спасти свои данные от похищения, в случае если брешь будет пробита в одной из компаний, клиентом которой вы являетесь.