Уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере, представляет серьёзную угрозу для организаций, полагающихся на Cityworks для управления критически важной инфраструктурой.
Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», предупреждает, что всё более изощрённые способы взлома ПО появляются практически каждый день: «Число злоумышленников растёт, эта гонка никогда не прекращается. Простым пользователям приходится адаптироваться к новым угрозам, а специалистам в области информационной безопасности — постоянно совершенствовать методы защиты».
Киберэксперт подчёркивает, что сложность заключается в том, что нужно защищаться и от ещё не известных угроз, так называемых «атак нулевого дня»: «Наиболее эффективным способом противодействия атакам нулевого дня является использование нейронных сетей и поведенческой аналитики. Если для компании критически важно избежать компрометации, ей необходимо применять решения, такие как Ankey ASAP — программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа. Подобные технологии создают достойную конкуренцию злоумышленникам и обеспечивают защиту данных даже от самых новых и сложных угроз».
