Пресс-релизы //

Угрозы «нулевого дня»: оправданный страх неизвестного

Незакрытые уязвимости программного обеспечения служат «входными воротами», через которые в компьютерную систему проникают хакеры и вредоносные программы. По данным компании Secunia, на половине пользовательских компьютеров под управлением ОС Microsoft Windows установлено в среднем более 66 программ от 22-х вендоров. Использование такого большого количества разнородного программного обеспечения без средств автоматизированного управления обновлениями ведёт к тому, что значительная часть программных продуктов не имеют всех необходимых патчей.

Проблема усугубляется тем, что для ряда уязвимостей патчей не существует вовсе. Атаки, осуществляемые через уже обнаруженные хакерами бреши, для которых ещё не выпущено соответствующее исправление и о которых ещё неизвестно в широких кругах ИТ-специалистов, называются атаками «нулевого дня». Такие атаки представляют наибольшую опасность для пользователей и в то же время огромную ценность для киберпреступников.

В течение периода «нулевого дня» злоумышленники имеют наилучшие условия для атак: готовый хакерский эксплойт, а также отсутствие доступных исправлений и антивирусных сигнатур. При этом многие пользователи игнорируют необходимость установки патчей на ПО даже после их выхода - в особенности для программного обеспечения, не входящего в состав операционной системы.

Сколько обычно длится период «нулевого дня»? Недавнее исследование “Before We Knew It. An Empirical Study of Zero-Day Attacks In The Real World” показало, что он продолжается довольно долго - в среднем 10 месяцев.

Самая большая проблема, связанная с атаками «нулевого дня» - это невозможность их детектирования традиционными сигнатурными средствами защиты, поскольку об уязвимостях «нулевого дня» не известно никому за исключением хакеров, либо хакеров и вендора. Бороться с подобными угрозами можно лишь с помощью проактивных методов, таких как анализ поведения подозрительных программ, поиск опасных инструкций в коде ПО и контроль целостности системных файлов.

«Организации, не использующие технологии проактивной защиты, остаются незащищенными от новых угроз в течение длительного срока до момента выхода соответствующих исправлений. Это опасная практика, способствующая киберпреступникам», - предупреждают эксперты eScan.

Значительная часть уязвимостей «нулевого дня» – это критические уязвимости, то есть бреши, позволяющие хакеру получить полный контроль над системой.

Не откладывайте защиту от опасных угроз на долгие месяцы до того, как станет доступен патч, закрывающий проблему. Позаботьтесь о наличии проактивной защиты!

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 14:56, 30.10.2012 Количество просмотров: 883

«ЭлНетМед» определила наиболее востребованные частной медициной цифровые сервисы, ЭлНетМед, 21:09, 18.11.2025, Россия65

Компания «ЭлНетМед», разработчик платформы N3.Health, выяснила, без каких цифровых сервисов не обойтись современной частной клинике. Лидерами стали онлайн-запись, электронный обмен данными с партнерами и личный кабинет для пациента.

HR-платформа Carrot от Fork-Tech вошла в реестр отечественного ПО, Fork-Tech, 22:28, 18.11.2025, Россия215
Министерство цифрового развития, связи и массовых коммуникаций России внесло HR-платформу для автоматизации и подбора персонала Carrot от компании Fork-Tech в реестр отечественного программного обеспечения.

Utrace: производители товаров гигиены смогут подготовиться к обязательной цифровой маркировке при помощи Utrace HUB, Utrace, 22:28, 18.11.2025, Россия210
Utrace, российский разработчик решений для управления цифровой маркировкой, адаптирует свой флагманский продукт Utrace HUB под требования производителей и импортеров товаров личной гигиены.

Компания ДАКОМ М представила новую версию платформы виртуальных рабочих мест — Space VDI 6.0.0, ДАКОМ М, 22:27, 18.11.2025, Россия223
Компания “ДАКОМ М” (бренд Space) объявила о выходе крупного обновления платформы виртуальных рабочих мест Space VDI.

«Группа Астра» расширяет международный бизнес, "Группа Астра", 22:20, 18.11.2025, Россия227

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго.

Эксперты ГК «ММЦ» поделились опытом повышения медицинской безопасности, ГК "ММЦ", 22:18, 18.11.2025, Россия224

О методах организации работы клиник и современных технологиях, позволяющих обеспечивать безопасность и повышать качество лечения, рассказали эксперты ГК «ММЦ» на конференции «Актуальные вопросы безопасности в медицинской деятельности».

Hisense завоевала шесть престижных наград на EISA Awards 2025-2026, Hisense, 22:11, 18.11.2025, Россия237
Эксперты высоко оценили качество изображения и звука, предлагаемые продуктами компании

Новый продукт RooX UIDM Base обеспечит удобный SSO и 2FA для корпоративных приложений, RooX, 22:04, 18.11.2025, Россия249
Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления авторизацией и аутентификации RooX UIDM.

Платформа Space VDI признана лучшей на рынке российских решений виртуализации рабочих столов, ДАКОМ М, 22:04, 18.11.2025, Россия255
Платформа виртуализации рабочих столов Space VDI стала лидером рейтинга российских VDI-решений, по версии независимых экспертов портала IaaSSaaSPaaS.ru.

«Хи-Квадрат» представила новую версию платформы XSQUARE, Хи-Квадрат, 22:04, 18.11.2025, Россия253

Компания «Хи-Квадрат» представила шестую версию платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, основанной на PostgreSQL. Новая версия станет доступна с января 2026 года, сейчас XSQUARE 6.0 передана в учебные центры и партнерам для тестирования.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в медицинской индустрии меньше на 24%, чем в среднем по рынку, Рейтинг Рунета, 22:03, 18.11.2025, Россия254
Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» провёл исследование проектов для компаний из медицинской отрасли.

Платформа CommuniGate Pro сертифицирована по требованиям ФСТЭК России, CommuniGate Pro, 22:03, 18.11.2025, Россия255

Разработчик платформы унифицированных коммуникаций CommuniGate Pro сообщает о получении сертификата соответствия ФСТЭК России с присвоением 5-го уровня доверия. Сертификат подтверждает, что платформа может быть использована в инфраструктурах с повышенными требованиями к защите данных.

Индид представила первую публичную версию Indeed ITDR, Индид, 21:45, 18.11.2025, Россия114

Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

RedLab автоматизировала тестирование системы ЭДО, RedLab, 21:45, 18.11.2025, Россия194
Аутсорс ИТ-специалисты запустили автотесты, сократили число ошибок в коде и улучшили работу программы. В этой статье делимся кейсом.

«1С-Рарус» обновил линейку фронт-офисных решений для общепита, 1С-Рарус, 21:42, 18.11.2025, Россия93

Обновлен ассортимент фронт-офисных решений «1С-Рарус» для предприятий общепита. «1С:Ресторан» и «1С:Фастфуд» выпущены в новой редакции 3.0, добавлены новые возможности и интеграции. Поставки переведены в формат электронных. Прекращены продажи базовой версии «1С:Фастфуд», пользователям предложены льготные условия перехода на версию ПРОФ.