КАКИЕ САЙТЫ ЯВЛЯЮТСЯ САМЫМИ УЯЗВИМЫМИ

antonov.ssd

Заблокирован
Регистрация
13.07.14
Сообщения
96
Реакции
63
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Компании Positive Technologies провели интересное исследование, чтобы выяснить, какие интернет-сайты являются самыми уязвимыми для кибератак.

Специалисты изучили около 500 веб-сайтов, при этом для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, телекоммуникационных компаний и промышленных предприятий.

Оказалось, что у большинства сайтов (62%) имеются уязвимости высокой степени риска, что существенно больше, чем было в 2012 году (45%).

Больше всего уязвимостей было найдено на сайтах СМИ – около 80%. При этом сайты дистанционного банковского обслуживания тоже не блещут безопасностью – ни один из них полностью не соответствует требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS).

Специалисты также выявили наиболее распространенные типы уязвимостей для интернет-сайтов.

Межсайтовое выполнение сценариев (Cross Site Scripting) – проблема 78% исследованных сайтов. Эта «дыра» позволяет злоумышленникам менять содержимое веб-страницы, отображаемой в браузере пользователя, и таким образом распространять вредоносный код или похищать учетные данные пользователей.

Второе место (69% сайтов) занимает недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

Самыми небезопасными оказались сайты, созданные на основе языка PHP: 76% из них содержат опасные уязвимости. Чуть менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%).

«Ежегодно качество сайтов, с точки зрения пользователя, растет, и как следствие – увеличивается программная насыщенность размещенных на них сервисов. В будущем, деятельность абсолютного большинства представителей офлайн-бизнеса будет оцифрована и, так или иначе, представлена в Интернете, отвечая потребностям пользователей. А это означает увеличение объема персональных данных, расположенных в сети, в том числе – конфиденциальных. Одновременно с ростом числа онлайн-сервисов и данных, размещенных в Интернете, растет заинтересованность в них со стороны хакеров. Чтобы обезопасить онлайн-проекты от потенциальных кибератак, необходимо все более качественно подходить к разработке программного кода и систем администрирования серверов, а также не пренебрегать тестированием на потенциальные уязвимости. Поднимая сложность программирования ресурсов, нужно заботиться и о достойном уровне защиты данных»
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Сверху Снизу