Positive Technologies обнаружила тысячи опасных уязвимостей в сетях российских компаний
Positive Technologies.Данные получены в рамках пилотных проектов MaxPatrol VM (система управления уязвимостями), по результатам которых было просканировано более 15 тысяч сетевых узлов в инфраструктуре госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.В среднем, по оценке экспертов, "крайне опасны" более 800 уязвимостей в инфраструктуре компаний.
Positive Technologiesя называет такие уязвимости "трендовыми", — они активно используются в атаках или с высокой вероятностью будут задействованы в ближайшее время, поэтому должны быть устранены в первую очередь.По мнению экспертов, приоритетные уязвимости необходимо выделять по степени возможных негативных последствий для компании.Как отметила аналитик Positive Technologies Яна Юракова, на приоритет устранения уязвимости влияют две группы факторов: ее значимость и доступность для хакеров и степень опасности самой уязвимости, то есть, вероятность того, что злоумышленник ею воспользуется."Нередко специалисты по безопасности забывают про первую группу факторов и руководствуются только второй", - добавила Юракова..
Читать на ria.ru
