IT-системы большинства промышленных компаний уязвимы для взлома

Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров.
Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП).
Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки.
Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.

Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров. Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП). Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки. Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.

новости банков, компаний промышленных сети корпоративных корпоративной

Эксперты: 84% российских компаний имеют IT-уязвимости - «Финансы»

Ни одна компания сегодня не может гарантированно быть полностью защищенной от кибератак.

Эксперты: взломать внутреннюю сеть российских банков можно за пять дней - «Финансы»

Из восьми протестированных на внешние атаки компаний в сеть семи удалось проникнуть из Интернета.

В прошлом году обнаружено на 70% больше уязвимостей в системах промышленной автоматизации - «Финансы»

Уязвимости были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и Интернета вещей.

Есть где денег перехватить - «Финансы»

Банковские системы уязвимы со всех сторон В каждом третьем онлайн-банке есть уязвимости, которые могут быть использованы для хищения средств, а в каждом третьем мобильном банке можно перехватить

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

IT-системы большинства промышленных компаний уязвимы для взлома - «Финансы и Банки»

Смотрите также: