«Ростелеком-Солар» перечислила основные киберриски для промышленности. Три четверти ИТ-решений, которые используются в этой сфере, имеют критические уязвимости. Об этом сообщает РБК.
72% уязвимостей, найденных в софте промышленных предприятий, могут дать злоумышленнику контроль над технологическими процессами и парализовать работу компаний. Это может привести к причинению вреда жизни и здоровью людей, остановке производства или снижение качества продукции, а также к потере коммерческой тайны.
28% уязвимостей связаны с управлением доступом — проблемами с аутентификацией и авторизацией пользователя. Используя ошибки в софте, хакеры могут обойти требования идентификации и попасть в промышленную систему к любому пользователю.
22% уязвимостей связаны с разглашением информации, в том числе критической (из-за хранения учетных данных в открытом виде). Злоумышленники могут получить данные об устройстве и его конфигурации, в результате найти слабые места в защите оборудования.
12% уязвимостей позволяют внедрить вредоносный код в веб-страницу, которую открывает пользователь системы. Эта ошибка дает хакеру много возможностей — от доступа к конфиденциальным данным до полного контроля над системой.
Большая часть проанализированного софта и оборудования применяется в электроэнергетическом секторе, в химической и нефтегазовой промышленности.
Фото: manine99 / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Я не робот»: почему проходить капчи становится всё сложнее
- 2 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 3 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 4 Как среднему бизнесу защищаться от новейших киберугроз
- 5 Почему неправильная настройка бэкапов дорого обходится бизнесу
ВОЗМОЖНОСТИ
10 мая 2024
13 мая 2024