Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

Angara Security: многие владельцы ИТ-систем не закрывают известные уязвимости годами

По статистике сервиса Angara ASM, в 2024 г. у исследованных заказчиков была закрыта лишь каждая вторая выявленная уязвимость. При этом 4% всех найденных уникальных уязвимостей, исследуемых сервисом Angara ASM, были уязвимости критического уровня. Об этом CNews сообщили представители Angara Security.

Специалисты компании Angara Security подтверждают выводы Федеральной службы по техническому и экспортному контролю (ФСТЭК). Служба обнаружила свыше тысячи уязвимостей в государственных ИТ-системах. В ходе проверки защищенности 100 государственных информационных систем было выявлено около 1200 уязвимостей, большинство из которых относится к высокому и критическому уровням опасности. Половина организаций, относящихся к критически важной информационной инфраструктуре (КИИ), также содержит критические уязвимости в своих системах.

Эти данные подчеркивают необходимость усиления мер по защите ИТ-инфраструктуры и оперативного реагирования на угрозы безопасности.

«Злоумышленники часто используют уязвимости внешнего периметра как точку первоначального проникновения в ИТ-инфраструктуру. Если операция на внешнем периметре успешна, они закрепляются внутри сети и проводят разведывательные мероприятия, направленные на выявление уязвимых активов, стремясь остаться незамеченными как можно дольше. Обнаружив слабый пароль или хост с потенциальным открытым доступом — или, как бывало, найдя пароль в открытом доступе в коде или базе знаний организации, — они переходят к целевой атаке, например, для последующего шифрования или уничтожения данных организации. Поэтому задачи постоянного мониторинга активов — как внешних, так и внутренних — и своевременного устранения уязвимостей остаются приоритетными для обеспечения информационной безопасности любой системы, особенно относящейся к КИИ или государственным ИТ-системам», — сказал Максим Ежов, руководитель отдела непрерывного мониторинга безопасности и отдела продуктового управления Angara Security.

Короткая ссылка


Другие материалы рубрики

Как автоматизировать процессы информационной безопасности — от мониторинга до реагирования

Только включил – и уже на крючке. Доказано: Android-устройства начинают следить за пользователями сразу после покупки

Валерий Гейко, ABSolite: ИБП с умной логикой распределения мощности помогает оптимизировать расходы

SIM-карт было мало – добрались до кредиток. Россиянам резко ограничат число возможных к открытию банковских карт

ИИ-секретарь и скидки на кофе: что должна уметь биллинговая система в телекоме

Выпущены срочные патчи, закрывающие три «дыры» в продуктах VMware

MARKET.CNEWS

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Лучшие гаджеты для ухода за собой в подарок к 8 марта: выбор ZOOM

Лучшие женские умные часы: выбор ZOOM

Бесплатные нейросети для генерации видео, доступные в России: выбор ZOOM

Показать еще

Наука

Беспилотники раскрыли тайны 3000-летней кавказской мегакрепости

Ученые измерили скорость человеческой мысли — результаты расстроили

Обнаружена сверхмассивная черная дыра, которая стреляет лучом энергии прямо в Землю
Показать еще