Большинство компаний уязвимы для взлома

В ходе исследования степени защищенности сетевых периметров корпоративных информационных систем, компания Positive Technologies выявила у 84% организаций уязвимости высокого уровня риска.

Каждой десятой уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт, говорится в отчете экспертов.

В 74% организаций служба SSH (безопасная оболочка) напрямую доступна для подключения из интернета. В то же время каждая пятая уязвимость в ПО связана с ошибками в OpenSSH, которые могут привести к получению контроля над ресурсами сетевого периметра или к проникновению в локальную сеть.

На периметре всех организаций выявлены узлы, уязвимые для атаки SWEET32, а для 84% из них до сих пор актуальна атака POODLE. Если злоумышленнику удастся реализовать эти атаки, он сможет извлечь конфиденциальные данные из зашифрованных соединений.

Риску заражения шифровальщиком WannaCry все еще подвержены 26% организаций.

Изображения: RSpectr, Freepik.com