Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

КАКИЕ САЙТЫ ЯВЛЯЮТСЯ САМЫМИ УЯЗВИМЫМИ

Тема в разделе "Новости СМИ", создана пользователем antonov.ssd, 31/8/14.

  1. antonov.ssd

    antonov.ssd Очень активный ползователь

    Сообщения:
    155
    Симпатии:
    0
    Компании Positive Technologies провели интересное исследование, чтобы выяснить, какие интернет-сайты являются самыми уязвимыми для кибератак.

    Специалисты изучили около 500 веб-сайтов, при этом для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, телекоммуникационных компаний и промышленных предприятий.

    Оказалось, что у большинства сайтов (62%) имеются уязвимости высокой степени риска, что существенно больше, чем было в 2012 году (45%).

    Больше всего уязвимостей было найдено на сайтах СМИ – около 80%. При этом сайты дистанционного банковского обслуживания тоже не блещут безопасностью – ни один из них полностью не соответствует требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS).

    Специалисты также выявили наиболее распространенные типы уязвимостей для интернет-сайтов.

    Межсайтовое выполнение сценариев (Cross Site Scripting) – проблема 78% исследованных сайтов. Эта «дыра» позволяет злоумышленникам менять содержимое веб-страницы, отображаемой в браузере пользователя, и таким образом распространять вредоносный код или похищать учетные данные пользователей.

    Второе место (69% сайтов) занимает недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

    Самыми небезопасными оказались сайты, созданные на основе языка PHP: 76% из них содержат опасные уязвимости. Чуть менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%).

    «Ежегодно качество сайтов, с точки зрения пользователя, растет, и как следствие – увеличивается программная насыщенность размещенных на них сервисов. В будущем, деятельность абсолютного большинства представителей офлайн-бизнеса будет оцифрована и, так или иначе, представлена в Интернете, отвечая потребностям пользователей. А это означает увеличение объема персональных данных, расположенных в сети, в том числе – конфиденциальных. Одновременно с ростом числа онлайн-сервисов и данных, размещенных в Интернете, растет заинтересованность в них со стороны хакеров. Чтобы обезопасить онлайн-проекты от потенциальных кибератак, необходимо все более качественно подходить к разработке программного кода и систем администрирования серверов, а также не пренебрегать тестированием на потенциальные уязвимости. Поднимая сложность программирования ресурсов, нужно заботиться и о достойном уровне защиты данных»
     

Поделиться этой страницей