IT-системы большинства промышленных компаний уязвимы для взлома - «Финансы и Банки»
Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров.
Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП).
Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки.
Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.
Смотрите также:
Эксперты: 84% российских компаний имеют IT-уязвимости - «Финансы»
Ни одна компания сегодня не может гарантированно быть полностью защищенной от кибератак.
Эксперты: взломать внутреннюю сеть российских банков можно за пять дней - «Финансы»
Из восьми протестированных на внешние атаки компаний в сеть семи удалось проникнуть из Интернета.
В прошлом году обнаружено на 70% больше уязвимостей в системах промышленной автоматизации - «Финансы»
Уязвимости были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и Интернета вещей.
Есть где денег перехватить - «Финансы»
Банковские системы уязвимы со всех сторон В каждом третьем онлайн-банке есть уязвимости, которые могут быть использованы для хищения средств, а в каждом третьем мобильном банке можно перехватить
Минимальная длина комментария - 50 знаков. комментарии модерируются