Медиановости /
Интернет, Медиасреда

28 августа 2014 16:01

Исследование: Сайты СМИ оказались самыми уязвимыми для кибератак

Исследование: Сайты СМИ оказались самыми уязвимыми для кибератак

Согласно результатам исследования компании Positive Technologies, сайты средств массовой информации оказались самыми уязвимыми для хакерских атак.

Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

В результате исследования выяснилось, что у 62% сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45%.

В исследовании также отмечается, что больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80%.

Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).

Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.

Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника, пишет Lenta.ru.

На втором месте по распространенности (69%) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76% из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70% с уязвимостями) и ASP.NET (55%).

0 Последние комментарии / остальные комментарии

К этому материалу еще нет комментариев




Вы также можете оставить комментарий, авторизировавшись.