Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies.

Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.
Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).

Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.

Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.

На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).

подписатьсяОбсудить
uly 25, 2016 - Philadelphia, Pennsylvania, U.S - The March For Our Lives heads down Broad St. towards the Democratic National Convention at the Wells Fargo Center. The march is in protest to the nomination of Hillary Clinton at the DNC and is made up of a coalition of Green Party activists, Bernie Sanders supporters, anarchists, socialists, and othersДругой альтернативы нет
Что предлагают независимые кандидаты в президенты США
«Роль России и США в Сирии сильно преувеличивают»
Василий Кузнецов о происходящем в Сирии и других странах Ближнего Востока
Шимон ПересЧеловек большой мечты
Памяти Шимона Переса
«Символ мощи и непредсказуемости — конечно же, медведь»
Турецкие эксперты объясняют, что их сограждане думают о России и русских
People's Liberation Army (PLA) soldiers shout as they hold guns and practise in a drill during a organized media tour at a PLA engineering school in Beijing, July 22, 2014. REUTERS/Petar Kujundzic (CHINA - Tags: MILITARY TPX IMAGES OF THE DAY) - RTR3ZLIT«Москва слишком горда, чтобы заключить союз с Пекином»
Вице-президент Фонда Карнеги о войне США с Китаем и отношениях с Россией
Богат бедняк мечтами
Фотопроект о реальности и фантазиях бездомных людей
«Корейцы пьют даже больше русских»
История жителя Владивостока, поселившегося в Сеуле
Джентльмен из песочницы
10 ярких поступков детей, поставивших на место знаменитостей и политиков
Мамин жим лежа
10 звезд Instagram, которые вернулись в форму после беременности
Лошади на литры
Самые вместительные машины с моторами мощностью 600 л.с. и больше
Народный успех
Как прошел первый сезон в РСКГ победителя третьего сезона «Народного пилота»
Джимхана и тиранозавр
Самое крутое автомобильное видео сентября
Ядовитый гараж
Собираем гербарий уникальных и тайных творений BMW Motorsport
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США