MoneyJournal - новости экономики, финансов и бизнеса

От портала Юноны сонник снов онлайн - 40 сонников по любым сноведениям.



Tue08202019


Back Медиа Новости медиа Интерент Крупные компании до сих пор подвержены прошлогодним угрозам

Крупные компании до сих пор подвержены прошлогодним угрозам

Крупные компании до сих пор подвержены прошлогодним угрозам
Эксперты, работающие в «Лаборатории Касперского» и в частной компании-аудиторе Outpost24 проверили ряд организаций Европы.

Это было сделано с целью выявления открытых уязвимостей компаний, а также для оценки их общего уровня IT-безопасности. Результаты проведенных исследований показали, что в большинстве компаний до сих пор наблюдаются та же ситуация, что и была ранее. Ведь компаниям в среднем для решения возникших проблем с безопасностью и их преодолением требуется порядка двух месяцев, а за этот срок хакеры могут воспользоваться данными компаний на свое усмотрение, предприняв еще одну подобную хакерскую атаку.

При этом специалисты отмечают, что злоумышленники не всегда взламывают саму систему безопасности. Для достижения своих целей им вполне может хватить взлома сотрудников, задействованных в управлении компанией. В большинстве компаний для устранения нарушений работы и уязвимостей дается порядка 2-3 месяцев. Но, как выяснилось, порядка 77% угроз, которые не обезвредили в соответствующее время, продолжают присутствовать в сети в течение года после их обнаружения специалистами. При проведении исследований сотрудники компаний, занимающихся разработкой и продажей антивирусных систем, наткнулись на вирусы, которым уж более 3 лет.

Эта ситуация может стать весьма критичной, ведь простота использования старых уязвимостей может привести к глобальным хакерским атакам. А о защите некоторых корпоративных систем, по заверению специалистов, не заботились уже порядка 10 лет, несмотря на то, что компаниями выделялись необходимые средства для проведения полного мониторинга безопасности. По завершении исследования, эксперты «Лаборатории Касперского» решили провести эксперимент, целью которого стало выяснение уровня защиты информации в государственных учреждениях. Сотрудник обратился в 11 различных организаций с просьбой распечатать документ с его носителя. Стоить отметить тот факт, что в 6 организациях ему ответили отказом. Тогда как в остальных организациях служащие и не подумали о возможности занесения вирусов данными действиями и даже предложили воспользоваться электронной почтой компании, что позволило бы злоумышленникам иметь неограниченный доступ ко всем ресурсам.

Проведенный эксперимент в который раз доказал тот факт, что даже при наличии самых совершенных методов защиты возможно несанкционированное проникновение в систему. Именно поэтому, по мнению специалистов, обеспечение информационной безопасности компании стоит начинать прежде всего с обучения основам безопасности ее сотрудников.