75% уязвимостей в российских компаниях можно закрыть с помощью патчей

75% уязвимостей в российских компаниях можно закрыть с помощью патчей

75% уязвимостей в российских компаниях можно закрыть с помощью патчей

Аналитики «Ростелеком-Солар» подсчитали, что 75% уязвимостей, выявленных в инфраструктурах российских организаций, можно устранить с помощью процесса управления уязвимостями (патч-менеджмент). При этом они остаются открытыми.

Специалисты отметили, что в отдельных инфраструктурах можно найти давно известные уязвимости, заплатки для которых доступны уже несколько лет. Именно поэтому для организаций крайне важно устранять такие бреши, если они рассчитывают на базовую киберзащиту.

В ходе исследования эксперты «Ростелеком-Солар» изучили внутренние и внешние сетевые периметры, а также веб-приложения более 50 компаний самых разных сфер: государственные структуры, ритейл, медицина, промышленность и ИТ.

По результатам выявились более 150 тысяч проблем в безопасности, из которых 7,5 тыс. оказались уникальными. 94% обнаруженных брешей получили высокую степень риска, для большого числа есть готовые эксплойты.

Интересно, что исследователи наткнулись на уязвимости, которым больше 20 лет, хотя среднее окно возможностей условного атакующего составило 10-12 лет. Среди известных выявленных дыр специалисты назвали Log4j, BlueKeep, ShellShock, EternalBlue.

Помимо этого, в «Ростелеком-Солар» сообщили о небезопасных методах шифрования, которые используют все проанализированные организации. Это, по словам исследователей, грозит потерей целостности данных и может привести к их утечке.

Подробнее о построение системы управления уязвимостями мы рассказывали на одном из эфиров AM Live, чему посвятили отдельную статью. Также мы недавно рассказывали, как построить рабочий процесс контроля уязвимостей с нуля.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться

Молодежная кибербанда Scattered Lapsus$ Hunters (SLSH) повторно заявила об уходе, однако на этот раз — лишь до будущего года. «Мы никогда не остановимся», — обнадежили своих фанатов сетевые забияки и хвастуны.

В новом сообщении в Telegram участники SLSH призывают группу поддержки продолжать прессовать жертв взлома, отказывающихся платить. Они также обещают по возвращении отомстить ФБР за закрытие BreachForums, на котором публиковались украденные данные.

В прошлом месяце Scattered Lapsus$ Hunters тоже заявляла о решении уйти в тень, притом насовсем. В то, что дерзкие киберхулиганы остепенились, верилось с трудом — и не напрасно: через три дня после прощания они вернулись и возобновили атаки.

Правоохрана тоже не дремала: в Великобритании арестовали двух предполагаемых участников SLSH. Новые репрессивные меры не помогли, а публикации хакерских подвигов кибергруппы продолжались до тех пор, пока не вмешалось ФБР.

К этому времени в Сеть успели слить данные о компрометации Qantas, Vietnam Airlines, Gap и Fujifilm, тоже пострадавших от прицельной атаки на Salesforce. В списке таких жертв, по утверждению SLSH, числятся еще 40 имен; по всей видимости, вымогателям не удалось стрясти с них выкуп, и новые публикации на BreachForums должны были преподать урок отказникам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru