Большинство компаний уязвимы для взлома
В ходе исследования степени защищенности сетевых периметров корпоративных информационных систем, компания Positive Technologies выявила у 84% организаций уязвимости высокого уровня риска.
Каждой десятой уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт, говорится в отчете экспертов.
В 74% организаций служба SSH (безопасная оболочка) напрямую доступна для подключения из интернета. В то же время каждая пятая уязвимость в ПО связана с ошибками в OpenSSH, которые могут привести к получению контроля над ресурсами сетевого периметра или к проникновению в локальную сеть.
На периметре всех организаций выявлены узлы, уязвимые для атаки SWEET32, а для 84% из них до сих пор актуальна атака POODLE. Если злоумышленнику удастся реализовать эти атаки, он сможет извлечь конфиденциальные данные из зашифрованных соединений.
Риску заражения шифровальщиком WannaCry все еще подвержены 26% организаций.
Изображения: RSpectr, Freepik.com