English version
Сведения об организации, осуществляющей образовательную деятельность
Ведущий научный институт столичного здравоохранения
  1. Незакрытые уязвимости в ПО – частая причина взлома сети компаний
Новости

Незакрытые уязвимости в ПО – частая причина взлома сети компаний

Незакрытые уязвимости в ПО – частая причина взлома сети компаний
Информационная безопасность Информационные технологии

Доля атак, начинавшихся с эксплуатации уязвимостей, с 2020 года выросла более чем на 20 %, а в 2021 году такой вид атаки составил более половины всех инцидентов. К таким заключениям пришла «Лаборатория Касперского», расследуя инциденты прошлого года.

Существует вероятность, что тенденция подобных атак связана с обнаруженными в прошлом году множественными уязвимостями в Microsoft Exchange Server. Распространенность этого ПО, доступность эксплойтов привела к возросшему числу инцидентов с их применением.

Общедоступные серверы с известными уязвимостями, скомпроментированные аккаунты, ненадежные слабые пароли – эти бреши используются киберпреступниками в первую очередь.

Программы-вымогатели, направленные на зашифровку доступа к данным, – самая частая причина обращений в отдел расследования инцидентов «Лаборатории Касперского».

«Несмотря на то, что соблюдение всех необходимых мер не гарантирует стопроцентную защиту от киберугроз, своевременная установка обновлений ПО может сократить вероятность успешной атаки на 50 %. Злоумышленники прибегают к различным методам, и лучший способ обезопасить инфраструктуру – использовать инструменты и подходы, которые позволяют обнаруживать их действия и останавливать атаки на разных стадиях», – прокомментировал данные Константин Сапронов, руководитель отдела расследования инцидентов «Лаборатории Касперского».

Подробнее о результатах анализа инцидентов безопасности читайте в отчете «Лаборатории Касперского» за 2021 год.

«Лаборатория Касперского» также дала рекомендации, призванные обезопасить от атаки или свести к минимуму ущерб в случае проникновения в корпоративную инфраструктуру:

  • делать резервные копии данных;
  • использовать инструменты и решения, которые умеют блокировать попытки шифрования данных;
  • выбрать надежную компанию по вопросам реагирования на инциденты;
  • регулярно проводить тренинги для собственной команды по реагированию на инциденты;
  • изучать профили злоумышленников, заинтересованных в атаках на вашу индустрию и регион, чтобы заранее принять защитные меры;
  • использовать комплексные решения для защиты всей инфраструктуры от кибератак любой сложности.

ГБУ «НИИОЗММ ДЗМ» использует cookie (файлы с данными о прошлых посещениях сайта). Вы можете запретить сохранение cookie в настройках своего браузера.

Подробнее