Государственные учреждения имеют в своих сетях более 31 тысяч уязвимостей

Специалисты Positive Technologies использовали 15 тысяч сетевых узлов в корпоративных сетях и обнаружили более 30 тысяч уязвимостей, в том числе и 800 с повышенным уровнем опасности. В исследовании участвовали учреждения из областей медицины, школьного и профессионального образования, науки, а также компании, предлагающие финансовые и телекоммуникационные услуги.

Не каждое госучреждение имеет полный набор уязвимостей, однако критические проблемы безопасности, которые могут использоваться в хакерских атаках имеет каждая инфраструктура.

В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей.

Представитель PT о самой проблемной корпоративной сети.

Что касается серьёзных проблем кибербезопасности в учреждениях, то экспертам удалось обнаружить около 800 опасных уязвимостей. Именно это количество уязвимостей активно используется киберпреступниками на данный момент и могут применяться в будущих атаках для получения доступа к корпоративным сетям учреждений и кражи данных. Такие уязвимости должны исправляться в первую очередь.

Система защиты от киберугроз в российских государственных учреждениях ещё довольно слабо развита, а государство не предлагает никаких инициатив. Американские спецслужбы наоборот разработали бюллетени и памятки для всех компаний, который должен помочь в борьбе с атаками «русских хакеров».