543
IT-системи більшості промислових компаній уразливі для злому
— Кримінал
Дослідження, проведене фахівцями Positive Technologies, говорить про те, що корпоративні мережі приблизно трьох чвертей промислових компаній не здатні забезпечити належний захист від хакерів.
Згідно з отриманими даними, зловмисники можуть подолати периметр і потрапити в корпоративну мережу 73% компаній промислового сегмента. У 82% компаній можливе проникнення з корпоративної мережі в технологічну, в якій функціонують компоненти автоматизованої системи управління технологічним процесом (АСУ ТП).
Експерти вказують на кілька особливостей функціонування IT-систем промислових підприємств. Найчастіше на таких підприємствах відомі уразливості в компонентах використовуваних платформ просто не усуваються через небажання вносити зміни і порушувати тим самим технологічний процес. Інша особливість – ізоляція внутрішніх технологічних мереж від підключених до Інтернету корпоративних систем. На жаль, нерідко таке відділення виконується неефективно, і у зловмисників залишаються можливості для атаки.
Найбпоширенішими уразливостями корпоративних мереж є словарні паролі і застаріле програмне забезпечення. Однією з головних можливостей для отримання хакером доступу до корпоративної мережі виявилися адміністративні канали управління, які створюються для віддаленого підключення.
За матеріалами: Servernews
Поділитися новиною
