Железный сайт

Специалисты компании «Позитив Технолоджис» сделали любопытное исследование для выяснения уязвимости различных интернет-ресурсов на предмет уязвимости к кибератакам.  Специалисты включили в данное исследование примерно пятьсот сайтов, а для шестидесяти одного провели развернутый анализ на предмет уязвимостей. Эксперты исследовали банковские сайты, ресурсы СМИ, различные государственные сайты и ресурсы крупных компаний и предприятий.

Хотите посмотреть video колл центра? Тогда заходите на сайт компании «Форте-АйТи». Специалисты компании имеют уникальный опыт в организации Call-центров. Данные системы применяются для создания информационных или справочных служб, а также сервисов для развлечений, коммерции, систем голосования и различных голосовых сервисов. Такие системы с успехом применяются крупными и средними операторами мобильной связи, а также различными провайдерам, которые используют вышеперечисленные серверы. В том числе, и голосовые.

Большинство из исследованных ресурсов (около шестидесяти двух процентов) имеют высокую степень риска. Это значительно больше по сравнению с 12-ым годом (примерно сорок пять процентов). Наибольшее число уязвимостей обнаружили на ресурсах СМИ. Таких примерно восемьдесят процентов. Следующими в этом списке идут ресурсы, предназначенные для дистанционного банковского обслуживания, также работают с хромающей безопасностью. Среди этих сайтов нет практически ни одного, который бы соответствовал требованиям стандартов безопасности сферы платежных карт (сокр. PCI DSS). Специалисты сообщают о наиболее распространенных уязвимостях онлайн ресурсов.

Основной проблемой (около семидесяти восьми процентов) является проблема Cross Site Scripting. Это переводится межсайтовое исполнение скриптов. Наиболее распространенная проблема для сайтов. Данная проблема дает возможность хакерам изменять содержимое интернет-страниц, которые отображаются в пользовательском обозревателе. В результате распространяется вредоносный код, а злоумышленники похищают данные пользователей на этих ресурсов.

На втором месте (примерно шестьдесят процентов сайтов) имеют слабую защиту от прямого подбора паролей (так называемый, Brute Force). Самыми уязвимыми оказались ресурсы, разработанные на базе языка программирования PHP (примерно семьдесят шесть процентов). Сайты на Java имеют несколько лучшую картину (семьдесят процентов), а сайты на ASP.NET примерно пятьдесят пять процентов.

Каждый год качество и удобство сайтов для пользователя растет. И при этом растет программная насыщенность таких ресурсов. В недалеком будущем практически весь оффлайн-бизнес будет представлен в Сети, поскольку этого требуют пользователи. В результате растет и объем данных пользователей, которые будут находиться в на онлайн-сервисах.

Понятно, что одновременно с этим растет и интерес к ресурсам со стороны хакеров. Для повышения безопасности ресурсов от атак требуется более качественный подход к написанию  программ и администрированию серверов. Нужно и выполнять периодическое тестирование на возможные «дыры».



• Выпущена новая версия системы программы StaffCop Enterprise 3.0
• Крупные IT компании планируют отказаться от Adobe Flash
• В Google готовят важное обновление для Андроид
• Как обеспечить анонимность в Интернете?
• Новое устройство для сетевой безопасности от Fortinet

Понравилась новость? Поделись с друзьями!