40% российских компаний содержат критические уязвимости

40% российских компаний содержат критические уязвимости

40% российских компаний содержат критические уязвимости

Информационные системы банков, телеком операторов, госорганов, промышленных компаний содержат критически опасные уязвимости, связанные с неправильной конфигурацией в 40% случаев. При этом в 20% компаний уязвимости связаны с несвоевременным обновлением ПО, а в 27% случаев наблюдаются ошибки в коде веб-приложений.

При этом информация о самой старой из обнаруженных уязвимостей, а также обновление, решающее проблему с ней, были опубликованы более 17 лет назад. «Уязвимость связана с тем, что DNS-сервер поддерживает рекурсию запросов. В результате эксплуатации данной уязвимости злоумышленник может проводить атаки на отказ в обслуживании»,— утверждают авторы отчета. Средний возраст наиболее устаревших неустановленных обновлений по системам, где такие уязвимости были обнаружены, составляет девять лет, следует из отчета, пишет kommersant.ru.

В ходе тестов, проведенных Positive Technologies в 2016 году, выяснилось, что в 55% случаев внешний нарушитель, обладающий минимальными знаниями и довольно низкой квалификацией, способен преодолеть периметр и получить доступ к ресурсам в локальной сети компании. Для этого в среднем необходимо найти только две уязвимости в используемом компанией ПО.

«В 77% работ сетевой периметр удалось преодолеть из-за уязвимостей веб-приложений, а в 23% — из-за уязвимостей, связанных с использованием словарных паролей»,— рассказали в компании. В результате более чем в половине случаев от лица внешнего нарушителя удалось получить полный контроль над критически важными ресурсами компаний, такими как система Active Directory, СУБД, ERP-система и др.

В целом объекты критической инфраструктуры, к которой, согласно законопроекту, рассматриваемому Госдумой, предлагается отнести IT-системы банков, телеком-операторов и промышленных предприятий, в 2016 году подверглись 70 млн кибератак, сообщал в январе представитель ФСБ. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 млрд руб. В банке данных угроз безопасности информации, который с марта 2015 года ведет Федеральная служба по техническому и экспортному контролю, на данный момент находится информация о 16,5 тыс. уязвимостей в ПО, используемом при создании государственных IT-систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов.

Системное или прикладное ПО без необходимых обновлений стоит примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип “работает — не трожь” до сих пор одна из главных догм системных администраторов»,— поясняет господин Ульянов. Он добавляет, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются IT-специалистами должным образом.

Kaspersky NGFW 1.2 ускорился до 140 Гбит/с и получил новые сетевые функции

«Лаборатория Касперского» выпустила крупное обновление межсетевого экрана нового поколения Kaspersky NGFW. Версию 1.2 представили на «ИННОПРОМ-2026». В релизе сделали акцент на работе в корпоративных сетях, отказоустойчивости, производительности, маршрутизации, мониторинге и управлении политиками.

По данным компании, показатель обнаружения угроз в Kaspersky NGFW составляет не менее 95%, а в отдельных сценариях достигает 100%.

Производительность старшей аппаратной платформы KX-3500 выросла вдвое — до 140 Гбит/с в режиме NGFW. Также расширилась база определяемых приложений: теперь их более 6000. Поддержка правил межсетевого экранирования увеличена до 100 000, а число сигнатур в IDPS-движке превысило 9000.

Одно из заметных изменений — поддержка виртуальных контекстов VSS. Она позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта со своими политиками безопасности, таблицами маршрутизации и настройками. Такой подход может пригодиться для сегментации сети: например, один контекст — для доступа в интернет, другой — для изолированного сегмента.

В версии 1.2 появилась маршрутизация на основе политик. Теперь трафик можно направлять не только по стандартным таблицам маршрутизации, но и по заданным правилам — с учётом интерфейсов, IP-адресов, сервисов и пользователей.

Обновили и работу с конфигурациями политик. Перед применением изменений администратор видит список правок: что именно изменилось, кто это сделал и когда. Это должно снизить риск конфликтов, особенно если с настройками одновременно работают несколько специалистов.

Также добавили IP SLA tracking для статической маршрутизации. Функция помогает переключать трафик на резервный маршрут, если у основного соединения ухудшились параметры, например выросли задержки или начались потери пакетов.

Кроме того, Kaspersky NGFW теперь поддерживает policy- и route-based Site-to-Site IPsec VPN, получил защиту от IP Spoofing и дополнительные возможности мониторинга кластера, BGP- и OSPF-соседств через SNMP.

RSS: Новости на портале Anti-Malware.ru