Пресс-релизы //

Угрозы «нулевого дня»: оправданный страх неизвестного

Незакрытые уязвимости программного обеспечения служат «входными воротами», через которые в компьютерную систему проникают хакеры и вредоносные программы. По данным компании Secunia, на половине пользовательских компьютеров под управлением ОС Microsoft Windows установлено в среднем более 66 программ от 22-х вендоров. Использование такого большого количества разнородного программного обеспечения без средств автоматизированного управления обновлениями ведёт к тому, что значительная часть программных продуктов не имеют всех необходимых патчей.

Проблема усугубляется тем, что для ряда уязвимостей патчей не существует вовсе. Атаки, осуществляемые через уже обнаруженные хакерами бреши, для которых ещё не выпущено соответствующее исправление и о которых ещё неизвестно в широких кругах ИТ-специалистов, называются атаками «нулевого дня». Такие атаки представляют наибольшую опасность для пользователей и в то же время огромную ценность для киберпреступников.

В течение периода «нулевого дня» злоумышленники имеют наилучшие условия для атак: готовый хакерский эксплойт, а также отсутствие доступных исправлений и антивирусных сигнатур. При этом многие пользователи игнорируют необходимость установки патчей на ПО даже после их выхода - в особенности для программного обеспечения, не входящего в состав операционной системы.

Сколько обычно длится период «нулевого дня»? Недавнее исследование “Before We Knew It. An Empirical Study of Zero-Day Attacks In The Real World” показало, что он продолжается довольно долго - в среднем 10 месяцев.

Самая большая проблема, связанная с атаками «нулевого дня» - это невозможность их детектирования традиционными сигнатурными средствами защиты, поскольку об уязвимостях «нулевого дня» не известно никому за исключением хакеров, либо хакеров и вендора. Бороться с подобными угрозами можно лишь с помощью проактивных методов, таких как анализ поведения подозрительных программ, поиск опасных инструкций в коде ПО и контроль целостности системных файлов.

«Организации, не использующие технологии проактивной защиты, остаются незащищенными от новых угроз в течение длительного срока до момента выхода соответствующих исправлений. Это опасная практика, способствующая киберпреступникам», - предупреждают эксперты eScan.

Значительная часть уязвимостей «нулевого дня» – это критические уязвимости, то есть бреши, позволяющие хакеру получить полный контроль над системой.

Не откладывайте защиту от опасных угроз на долгие месяцы до того, как станет доступен патч, закрывающий проблему. Позаботьтесь о наличии проактивной защиты!

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 14:56, 30.10.2012 Количество просмотров: 887

Кто зарабатывает на предновогодней суете: исследование «Телфин», OkoCRM, Unisender, Телфин, 23:37, 09.12.2025, Россия272

Правильная подготовка к праздникам дает +40% к продажам. Кто не усилил коммуникации до 10 декабря — рискует потерять не менее 25% декабрьских сделок. В декабре люди на 12% быстрее принимают решение о покупке.

UDV Group: какие цифровые следы оставляют киберсталкеры и как их использовать в доказательной базе, UDV Group, 23:36, 09.12.2025, Россия249

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя.

Подготовка инженеров повышает эффективность эксплуатации отечественного ПО на 70–90% и сокращает сроки его внедрения в 8 раз, ДАКОМ М, 23:33, 09.12.2025, Россия262
Переход на отечественные ИТ-решения требует не только выбора платформы, но и пересмотра подходов к подготовке инженерных команд.

Международный Центр Фертильности запустил телемедицину от N3.Health для пациентов из России и из-за рубежа, ЭлНетМед, 23:32, 09.12.2025, Россия264
Клиника Международный Центр Фертильности (МЦФ) внедрила систему цифровых сервисов на базе решения MILA от компании «ЭлНетМед» (платформа N3.Health).

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, ООО «СПРИНТ-КОНСАЛТИНГ», 23:29, 09.12.2025, Россия281

27 ноября в особняке в историческом центре Москвы прошла конференция «Система Роста» – встреча для тех, кто выстраивает компании, способные работать не по инерции, а на опережение. Участники обсуждали стратегии роста и развития, как личного, так компаний; технологии; управленческие подходы и роль человека в бизнесе будущего.

«Вино и Виски» внедрили систему управления лояльностью, 1С-Рарус, 23:26, 09.12.2025, Россия283

В сети винотек «Вино и Виски» внедрена система управления лояльностью. Современные цифровые инструменты позволили улучшить взаимодействие с клиентами и увеличить продажи. За полгода средний чек вырос на 30%.

Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры, Индид, 23:22, 09.12.2025, Россия280

Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия190

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия170

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

«Мигратор-3000» от «1С ПРО Консалтинг» включен в Реестр российского ПО, 1С ПРО Консалтинг, 23:19, 09.12.2025, Россия311
«Мигратор-3000», решение для ускоренного переноса и сверки данных из различных ERP-систем в корпоративные продукты «1С», зарегистрировано в Едином реестре российского ПО.

SIMETRA разработала масштабный проект развития дорожно-транспортной системы Ульяновска до 2039 года, Simetra, 23:15, 09.12.2025, Россия346

Документ подготовлен по заказу управления дорожного хозяйства и транспорта на основании детального анализа транспортной системы города группой компаний SIMETRA из Санкт-Петербурга – центром компетенций в области транспортного планирования и моделирования.

Наталья Мажина, versta.io: 80% клиентов стратегически подошли к логистике новогодних подарков, Versta, 23:15, 09.12.2025, Россия299
Эксперты цифрового логистического оператора versta.io проанализировали, как представители бизнеса готовятся к рассылке новогодних подарков клиентам и партнерам.

«Нетрика Медицина» выпускает ИИ-ассистента для контроля качества данных, Нетрика, 23:14, 09.12.2025, Россия103
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») представляет ИИ-ассистента для контроля качества данных.

OptiTeam Consulting признан одним из крупнейших ИТ-поставщиков в сфере строительства, ОптиТим Консалтинг, 23:11, 09.12.2025, Россия97
Аналитическое агентство TAdviser опубликовало список крупнейших ИТ-поставщиков для строительной отрасли. Компания OptiTeam заняла 11-е место в обзоре.

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, Спринт Консалтинг, 23:09, 09.12.2025, Россия222