Порталы СМИ больше всего подвержены хакерским атакам


Компания Positive Technologies провела анализ интернет-сайтов на наличие уязвимостей, по результатам которого самыми уязвимыми для кибератак оказались порталы СМИ.
В тестировании приняли участие порядка 500 веб-сайтов, среди которых сайты банков, госучреждений, промышленных предприятий, компаний телекоммуникационного сектора и т.д.
Выяснилось, что количество уязвимостей высокой степени, подвергающих компании риску несанкционированного вмешательства в их работу, увеличилось по сравнению с 2012 годом – с 45 до 62%, а самое большое количество приложений с подобными уязвимостями (80%) зафиксировано на сайтах СМИ.
Критерий языка программирования также учитывался при проведении исследования, в результате самым небезопасным оказался язык PHP: 76% веб-ресурсов, созданных с его помощью, содержат опасные уязвимости. На втором месте в рейтинге - языки Java (70%) и ASP.NET (55%).
Рейтинг типов уязвимостей выглядит следующим образом. Межсайтовое выполнение сценариев (Cross Site Scripting) представляет собой самую распространенную опасность (78%), позволяя хакерам воздействовать на содержимое веб-страницы в браузере пользователя с целью получения его учетных данных (например, посредством создания ссылок, отправляющих пользователя на фальшивые формы авторизации). Вторую строчку рейтинга занимает недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен
Вы должны авторизоваться, чтобы написать комментарий
Войти через социальную сеть