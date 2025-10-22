Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Безопасность
|

Устаревшее ПО — ключевая уязвимость в организациях России

Анализ киберрисков, проведенный компанией «Нейроинформ» за III квартал 2025 г/, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом 2024 г. Эксперты «Группы Астра» рассказали о том, как избежать киберрисков в процессах защиты ИТ-инфраструктуры. Об этом CNews сообщили представители «Группы Астра».

Специалисты «Нейроинформа» выделили три наиболее распространенные проблемы: использование уязвимого программного обеспечения, отсутствие защиты от перебора паролей и ошибки в настройке систем.

Первое место в рейтинге угроз заняло использование уязвимого ПО, на которое приходится 32% всех обнаруженных недостатков. Среди выявленных уязвимостей программного обеспечения 12% были классифицированы как критические, 25% – как высокоуровневые, 35% – как средние и 28% – как низкоуровневые. Доля уязвимостей высокой и критической категории увеличилась по сравнению с прошлым годом. Наиболее проблемными оказались уязвимости Microsoft Exchange Server, устаревшие операционные системы, безопасности CMS WordPress и SSH-сервисов.

«Концептуально основной причиной можно назвать разрыв между разработкой и безопасностью. Команды используют библиотеки с известными уязвимостями, потому что не имеют прозрачного процесса управления зависимостями. В этом контексте важны инструменты мониторинга для анализа графов зависимостей и автоматические уведомления об уязвимостях. Проблема системная, и ее решают именно платформенные решения, обеспечивающие проактивный контроль за зависимостями на всех этапах разработки. Безопасность должна быть заложена в процессы разработки и поставки ПО, что изначально предусматривается в нашем решении. Gitflic, как единая среда для команд разработки и эксплуатации, позволяет внедрить практики IaC и GitOps. Все изменения в конфигурациях проходят через код-ревью, тестирование и контролируемый процесс поставки, что сводит на нет риск оставить панель администрирования открытой для всего интернета», – сказал Игорь Сорокин, коммерческий директор платформ GitFlic и «Боцман» (входят в экосистему «Группы Астра»).

«Обеспечение высокого уровня защищенности ИТ-инфраструктуры является важнейшей задачей для любого предприятия. Операционная система играет ключевую роль, поскольку служит фундаментом для развертывания информационных систем. Использование устаревших версий ОС удобно заказчику с той точки зрения, что при разовом развертывании такие системы не требуют значительных затрат на поддержание. Однако отсутствие своевременных обновлений ведет к накоплению уязвимостей, создающих потенциальные риски для безопасности организаций. Кроме того, существует такой класс уязвимостей, которые невозможно закрыть на внутренне устаревшей архитектуре компонентов ОС. Важно отметить, что западные операционные системы на текущий момент не оказывают техническую поддержку на территории Российской Федерации. В отличие от них, отечественное решение Astra Linux, активно закрывает уязвимости во всех компонентах, соблюдают требования регуляторов по их устранению и использует собственные механизмы защиты, позволяющие, в том числе, предотвратить эксплуатацию уязвимостей нулевого дня», – сказал Денис Кривошея, менеджер продукта Astra Linux Server «Группы Астра».

Короткая ссылка


Другие материалы рубрики

Центробанк ищет, кто научит 500 его сотрудников писать промпты, генерировать ИИ-видео и рисовать цифровые аватары

Новые высоты Microsoft. Обновление Windows 11 сломало систему так, что ее нельзя даже восстановить

Суперполезный копеечный расходник для ПК убивает процессоры, ломает кулеры и разъедает легкие пользователей

Хакеры массово перехватывали управление роутеров под Linux через «дыру» в Cisco

Топ-менеджер запугал всю компанию фальшивым сообщением о вирусе и уволил разоблачившего его сотрудника

Достижения ИИ: Фишинговые кибератаки теперь удаются в 4,5 раза чаще и приносят в 50 раз больше прибыли

CNewsMarket

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

Лучшие телевизоры с OLED-экраном стоимостью до 150 000 рублей: хиты продаж

Лучшие ноутбуки с большим экраном для учебы и работы: выбор ZOOM

Лучшие бесплатные приложения для чтения на смартфоне: выбор ZOOM

Показать еще

Наука

С помощью света удалось создать уникальные кристаллы времени, их можно увидеть невооруженным глазом

Красные точки, которые назвали разрушителями Вселенной — замаскированные черные дыры?

Течет ли время на самом деле или это всего лишь иллюзия?
Показать еще