IT-системы большинства промышленных компаний уязвимы для взлома

Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров.
Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП).
Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки.
Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.

Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров. Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП). Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки. Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Еще новости по теме Новости Банков

11:30 Воскресенье 0 3 Сервисы "пробива" в Telegram использовались для сбора данных о военных и подготовки терактов Фото: Мария Лихачева Иностранные колл-центры активно применяли Telegram-боты для "пробива" информации о военнослужащих, сотрудниках правоохранительных органов и представителях власти. Эти

11:30 Воскресенье 1 Центр "Наследие" получил благодарность вице-премьера Дмитрия Чернышенко Источник фото: пресс-служба центра "Наследие" Коллектив культурно-исторического центра

11:30 Воскресенье 3 Военные отказались от Telegram в зоне СВО из-за угрозы безопасности Фото: Мария Лихачева Российские военнослужащие не используют мессенджер Telegram в зоне

11:30 Понедельник 4 Нескорая помощь: Президент не слышит, как жалуются на медицину — президент слушает Голикову - «Здоровье»

Недвижимость 11:30 Суббота 0 3 Долой прописку: В Госдуме озаботились отменой регистрации ПМЖ - «Недвижимость» Дмитрий Солонников: «Граждане регистрируются для себя, чтобы получать блага от государственных и общественных институтов»

IT-системы большинства промышленных компаний уязвимы для взлома - «Новости Банков»