Пресс-релизы //

Угрозы «нулевого дня»: оправданный страх неизвестного

Незакрытые уязвимости программного обеспечения служат «входными воротами», через которые в компьютерную систему проникают хакеры и вредоносные программы. По данным компании Secunia, на половине пользовательских компьютеров под управлением ОС Microsoft Windows установлено в среднем более 66 программ от 22-х вендоров. Использование такого большого количества разнородного программного обеспечения без средств автоматизированного управления обновлениями ведёт к тому, что значительная часть программных продуктов не имеют всех необходимых патчей.

Проблема усугубляется тем, что для ряда уязвимостей патчей не существует вовсе. Атаки, осуществляемые через уже обнаруженные хакерами бреши, для которых ещё не выпущено соответствующее исправление и о которых ещё неизвестно в широких кругах ИТ-специалистов, называются атаками «нулевого дня». Такие атаки представляют наибольшую опасность для пользователей и в то же время огромную ценность для киберпреступников.

В течение периода «нулевого дня» злоумышленники имеют наилучшие условия для атак: готовый хакерский эксплойт, а также отсутствие доступных исправлений и антивирусных сигнатур. При этом многие пользователи игнорируют необходимость установки патчей на ПО даже после их выхода - в особенности для программного обеспечения, не входящего в состав операционной системы.

Сколько обычно длится период «нулевого дня»? Недавнее исследование “Before We Knew It. An Empirical Study of Zero-Day Attacks In The Real World” показало, что он продолжается довольно долго - в среднем 10 месяцев.

Самая большая проблема, связанная с атаками «нулевого дня» - это невозможность их детектирования традиционными сигнатурными средствами защиты, поскольку об уязвимостях «нулевого дня» не известно никому за исключением хакеров, либо хакеров и вендора. Бороться с подобными угрозами можно лишь с помощью проактивных методов, таких как анализ поведения подозрительных программ, поиск опасных инструкций в коде ПО и контроль целостности системных файлов.

«Организации, не использующие технологии проактивной защиты, остаются незащищенными от новых угроз в течение длительного срока до момента выхода соответствующих исправлений. Это опасная практика, способствующая киберпреступникам», - предупреждают эксперты eScan.

Значительная часть уязвимостей «нулевого дня» – это критические уязвимости, то есть бреши, позволяющие хакеру получить полный контроль над системой.

Не откладывайте защиту от опасных угроз на долгие месяцы до того, как станет доступен патч, закрывающий проблему. Позаботьтесь о наличии проактивной защиты!

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 14:56, 30.10.2012 Количество просмотров: 915

Подтверждена совместимость CommuniGate Pro с ОС «Атлант», CommuniGate Pro, 21:44, 28.04.2026, Россия0
Российская платформа унифицированных коммуникаций CommuniGate Pro и отечественная операционная система «Атлант» успешно прошли тестирование на совместимость.

GreenData: только 12% сотрудников используют ИИ-агентов в работе, GreenData, 21:44, 28.04.2026, Россия0
По данным российского разработчика low-code-платформы GreenData, несмотря на технологическую зрелость ИИ-решений для бизнеса, 88% сотрудников не использует их в ежедневной работе.

Nemoloko и «Сады Придонья» первые в рейтинге NTech-500, АО Сады Придонья, 21:43, 28.04.2026, Россия1
Два флагманских бренда компании «Сады Придонья» второй год подряд сохраняют абсолютное лидерство в своих категориях.

«Хи-Квадрат» выпустил новую версию XDAC с поддержкой DML-операций и Yandex Database, Хи-Квадрат, 21:43, 28.04.2026, Россия0
Компания «Хи-Квадрат» представила обновленный автономный REST API сервер XDAC (XSQUARE-DAC).

«Акрон Холдинг» внедряет SRM-систему Bidzaar совместно с Axenix, Axenix, 21:43, 28.04.2026, Россия0
Группа компаний «Акрон Холдинг» внедряет систему автоматизации закупок (SRM) на базе платформы Bidzaar для цифровизации и унификации закупочных процессов Холдинга.

ИНКА представила концепцию композитной архитектуры MES, Инка, 21:43, 28.04.2026, Россия0
23 апреля в Санкт-Петербурге прошла стратегическая сессия Межотраслевого комитета для координации работы по созданию систем управления производством (MES).

Цифровая забота о клиентах: Орловский энергосбыт прелагает решать вопросы в онлайн-чате без очередей и ожидания, ООО "Орловский энергосбыт", 21:40, 28.04.2026, Россия9

В целях повышения качества обслуживания и обеспечения удобства взаимодействия с потребителями ООО «Орловский энергосбыт» рекомендует использовать цифровые сервисы, в первую очередь — онлайн-чат на официальном сайте компании.

«1С-Рарус» за 1 месяц внедрил систему обязательной маркировки на фабрике «Невский десерт», 1С-Рарус, 21:39, 28.04.2026, Россия7

На базе «1С:Управление нашей фирмой 8» внедрена система обязательной маркировки продукции фабрики «Невский десерт». Команда «1С-Рарус» за один месяц интегрировала с 1С производственное и видеооборудование и настроила обмен с ГИС МТ «Честный знак». Обеспечено своевременное выполнение требований законодательства без остановки трех производственных линий, сохранены темпы выпуска продукции.

UDV Group: до 80% атак успешны из-за базовых ошибок: почему кибербезопасность остается слабым звеном российского бизнеса, UDV Group, 21:37, 28.04.2026, Россия11

Российский бизнес продолжает оставаться уязвимым для кибератак - и причина здесь не столько в отсутствии технологий, сколько в системных ошибках их настройки и эксплуатации. По данным компании «Бастион», до 80% атак завершаются успехом злоумышленников именно из-за таких факторов.

«1С-Рарус» модернизировал систему регламентированного учета в «Самарской сетевой компании», 1С-Рарус, 21:37, 28.04.2026, Россия11

«Самарская сетевая компания» совместно с «1С-Рарус» перевела регламентированный учет с «1С:Управление производственным предприятием» на «1С:Управление холдингом». Выполнена адаптация системы под специфику электросетевого предприятия. Обеспечена синхронизация данных по закупкам, запасам и финансам.

VolgaBlob: новые требования к КИИ стимулируют рост рынка SOC, VolgaBlob, 21:35, 28.04.2026, Россия13

Вступление в силу новых регуляторных требований в начале 2026 года, а также продолжающийся рост числа кибератак вынуждают субъектов критической инфраструктуры экстренно перестраивать ИБ-ландшафт. Спрос на SOC со стороны субъектов КИИ повысится минимум на 35-40% к концу 2026 года.

3Logic Group развивает подход к поставкам оборудования под собственными марками, 3Logic Group, 21:35, 28.04.2026, Россия13

3Logic Group, дистрибьютор комплектующих и ИТ-решений, сообщает о развитии сервиса поставки оборудования под собственными торговыми марками Raskat, Crusader в рамках которого сборка оборудования для партнеров осуществляется без дополнительной оплаты.

«Гравитон» расширяет серверный портфель линейкой оборудования для проектов вне обязательного реестрового контура, «Гравитон», 21:33, 28.04.2026, Россия14

Разработчик и производитель отечественной вычислительной техники «Гравитон» объявляет о расширении ассортимента серверных решений и выделении новой категории оборудования. Компания выводит на рынок линейку высокопроизводительных серверов, предназначенную для реализации масштабных ИТ-проектов в сегментах, где наличие техники в реестре Минпромторга РФ не является обязательным требованием.

На Ямале отремонтируют мост по дорожному нацпроекту, департамент транспорта и дорожного хозяйства ЯНАО, 21:32, 28.04.2026, Россия11

В рамках национального проекта “Инфраструктура для жизни” в округе отремонтируют мост на дороге Надым-Салехард.

Интеграция сервисов «Телфин» и CURS24 повышает качество бизнес-коммуникаций, Телфин, 21:28, 28.04.2026, Россия10

Провайдер коммуникационных сервисов «Телфин» объявил об интеграции виртуальной АТС «Телфин.Офис» с системой CURS24. Связка бизнес-приложений создает бесшовный рабочий процесс, обеспечивая свободный обмен данными между телефонией и CRM, повышая общую производительность, а также качество взаимодействия с клиентами.