IT-системы большинства промышленных компаний уязвимы для взлома - «Финансы и Банки» » Финансы и Банки
Создать акаунт

IT-системы большинства промышленных компаний уязвимы для взлома - «Финансы и Банки»

03 мая 2018, 11:00
Новости Банков
0
0
IT-системы большинства промышленных компаний уязвимы для взлома - «Финансы и Банки»
IT-системы большинства промышленных компаний уязвимы для взлома - «Финансы и Банки»

Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров.
Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП).
Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки.
Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.

Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров. Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП). Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки. Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.

Смотрите также:


Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются
Top.Mail.Ru