antonov.ssd
Заблокирован
- Регистрация
- 13.07.14
- Сообщения
- 96
- Реакции
- 63
- Депозит
- 0
- Покупок
-
0
- Продаж
-
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Компании Positive Technologies провели интересное исследование, чтобы выяснить, какие интернет-сайты являются самыми уязвимыми для кибератак.
Специалисты изучили около 500 веб-сайтов, при этом для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, телекоммуникационных компаний и промышленных предприятий.
Оказалось, что у большинства сайтов (62%) имеются уязвимости высокой степени риска, что существенно больше, чем было в 2012 году (45%).
Больше всего уязвимостей было найдено на сайтах СМИ – около 80%. При этом сайты дистанционного банковского обслуживания тоже не блещут безопасностью – ни один из них полностью не соответствует требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS).
Специалисты также выявили наиболее распространенные типы уязвимостей для интернет-сайтов.
Межсайтовое выполнение сценариев (Cross Site Scripting) – проблема 78% исследованных сайтов. Эта «дыра» позволяет злоумышленникам менять содержимое веб-страницы, отображаемой в браузере пользователя, и таким образом распространять вредоносный код или похищать учетные данные пользователей.
Второе место (69% сайтов) занимает недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).
Самыми небезопасными оказались сайты, созданные на основе языка PHP: 76% из них содержат опасные уязвимости. Чуть менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%).
«Ежегодно качество сайтов, с точки зрения пользователя, растет, и как следствие – увеличивается программная насыщенность размещенных на них сервисов. В будущем, деятельность абсолютного большинства представителей офлайн-бизнеса будет оцифрована и, так или иначе, представлена в Интернете, отвечая потребностям пользователей. А это означает увеличение объема персональных данных, расположенных в сети, в том числе – конфиденциальных. Одновременно с ростом числа онлайн-сервисов и данных, размещенных в Интернете, растет заинтересованность в них со стороны хакеров. Чтобы обезопасить онлайн-проекты от потенциальных кибератак, необходимо все более качественно подходить к разработке программного кода и систем администрирования серверов, а также не пренебрегать тестированием на потенциальные уязвимости. Поднимая сложность программирования ресурсов, нужно заботиться и о достойном уровне защиты данных»
Специалисты изучили около 500 веб-сайтов, при этом для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, телекоммуникационных компаний и промышленных предприятий.
Оказалось, что у большинства сайтов (62%) имеются уязвимости высокой степени риска, что существенно больше, чем было в 2012 году (45%).
Больше всего уязвимостей было найдено на сайтах СМИ – около 80%. При этом сайты дистанционного банковского обслуживания тоже не блещут безопасностью – ни один из них полностью не соответствует требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS).
Специалисты также выявили наиболее распространенные типы уязвимостей для интернет-сайтов.
Межсайтовое выполнение сценариев (Cross Site Scripting) – проблема 78% исследованных сайтов. Эта «дыра» позволяет злоумышленникам менять содержимое веб-страницы, отображаемой в браузере пользователя, и таким образом распространять вредоносный код или похищать учетные данные пользователей.
Второе место (69% сайтов) занимает недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).
Самыми небезопасными оказались сайты, созданные на основе языка PHP: 76% из них содержат опасные уязвимости. Чуть менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%).
«Ежегодно качество сайтов, с точки зрения пользователя, растет, и как следствие – увеличивается программная насыщенность размещенных на них сервисов. В будущем, деятельность абсолютного большинства представителей офлайн-бизнеса будет оцифрована и, так или иначе, представлена в Интернете, отвечая потребностям пользователей. А это означает увеличение объема персональных данных, расположенных в сети, в том числе – конфиденциальных. Одновременно с ростом числа онлайн-сервисов и данных, размещенных в Интернете, растет заинтересованность в них со стороны хакеров. Чтобы обезопасить онлайн-проекты от потенциальных кибератак, необходимо все более качественно подходить к разработке программного кода и систем администрирования серверов, а также не пренебрегать тестированием на потенциальные уязвимости. Поднимая сложность программирования ресурсов, нужно заботиться и о достойном уровне защиты данных»
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.