Дэнни Палмер (Danny Palmer)
Более половины уязвимостей для безопасности существуют уже более пяти лет, и оставлять их без пэтчей очень глупо. Старые уязвимости в корпоративных сетях заставляют рисковать организации перед лицом атак программ-вымогателей и других типов кибератак, хакеры активно ищут способы использовать неисправленные системы и старое ПО.
Анализ, проведённый исследователями кибербезопасности в компании F-Secure демонстрирует, что 61% уязвимостей существуют в корпоративных сетях с 2016 года или даже раньше, несмотря на то, что пэтчи для их устранения доступны уже, как минимум, пять лет. Ряд известных уязвимостей продолжают присутствовать в эксплуатируемых сетях более десяти лет.
Одна из наиболее распространённых сейчас уязвимостей — CVE-2017-11882, старая проблема с повреждением памяти в Microsoft Office, существующая и в Office 365, которая была выявлена и исправлена еще в 2017 году. Эта уязвимость обычно не беспокоит пользователей, что делает её весьма полезной для киберпреступников, запускающих фишинговые кампании. Исследователи отмечают, что с тех пор, как уязвимость CVE-2017-11882 была детально описана в 2017 году, данная уязвимость регулярно использовалась хакерскими группами, включая такую известную как Cobalt Group.
Другими распространёнными уязвимостями, детально описанными в результатах проведенных исследований, являются CVE-2012-1723, уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7, и CVE-2013-1493. Пэтчи для защиты от этих уязвимостей уже давно готовы, но многие организации так и не применили эти обновления и до сих пор остаются уязвимыми перед вторжениями различных киберпреступников.
Согласно исследовательскому отчёту, многие организации рассматривают программы-вымогатели (шифровальщики) в качестве ключевой киберугрозы, с которой они сталкиваются. Но организациям угрожают не только киберпреступники, национальные группировки хакеров, поддерживаемые государствами, будут часто использовать те же известные уязвимости, так как они могут быть использованы для относительно простого доступа к сетям.
Обнаружение и управление уязвимостями может стать сложной задачей, особенно для крупных организаций с большой IT-инфраструктурой. Наиболее эффективным способом предотвратить атаки киберпреступников с использованием существующих уязвимостей является знание IT-отделом и командами по информационной безопасности того, что происходит в их корпоративной сети, и организация её защиты с применением известных пэтчей и иных методов укрепления защиты.
«Организации, которые понимают свою IT-инфраструктуру, и которые понимают, какие у них есть возможности, чтобы выявить кибератаки, и то, какие риски и угрозы стоят перед ними, могут лучше подготовить себя к защите своих активов от программ-вымогателей», — сказала руководитель отдела реагирования на инциденты F-Secure, Джоани Грин (Joani Green). «Выявление имеющихся уязвимостей – это очевидно первый шаг, но организации, которые готовят полный план киберзащиты, могут положить конец угрозам киберинцидентов за считанные часы, а не за дни и недели», — добавила она.
Подробности: https://sforp.ru/news/_mostInterest/28.htm#1351
