Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies.

Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.
Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).

Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.

Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.

На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).

Обсудить
11:57 15 ноября 2016

Звонок из облака

Почему бизнес переходит на виртуальные АТС
«Родишь — будешь халат мне от крови отстирывать»
Молодые матери о хамстве и унижениях в родильных домах
Рамзан Кадыров Рамзан сбережет
Почему финансирование Чечни продолжит расти
«Солнце светит потому, что там горит нефть»
Российские профессора иностранных вузов о студентах, абитуриентах и своей работе
Роковые яйца
Как случилось, что прожиточный минимум стал еще меньше
От ковбоя до рака легких
Сложная история отношений американцев и табачной продукции
Маттео РенциNo, синьор Ренци!
Итальянские избиратели не поддержали реформы премьер-министра
Бирманские солдаты на руинах сожженного дома в столице штата РакхайнВас здесь не стояло
Из-за чего власти Мьянмы конфликтуют с мусульманами-рохинджа
Пекин«Все меньше остается от старого Пекина»
Как меняется жизнь китайской столицы при Си Цзиньпине
«Зеленый профессор Саша»
Ультраправых в Австрии одолел потомок беженцев из России
«Будь у легпрома финансы, мы бы могли процентов 40 рынка держать»
Президент Союзлегпрома Андрей Разбродин о перспективах легкой промышленности
Груз в триллион
Примет ли Дума неоднозначный проект поправок в закон о долевом строительстве
В ожидании худшего
Как потребители и сети живут в условиях постоянного роста цен
Меху не до смеха
Почему в России падает производство пушнины
Ленинаканский пробор
История парикмахерской, пережившей землетрясение в Гюмри
Дженис ЙостимаСама себе модель
История успеха девушки из провинции с миллионом подписчиков в сети
Анастасия Белокопытова «Не считала, сколько трачу в месяц»
История уроженки Рязани, переехавшей в Австрию
Мохаммед, похититель Рождества
Елки и Санта-Клаусы в Европе оказались в опале
Чех, два японца и кореец: выбираем лучший компактный седан
Длительный тест четырех компактных седанов. Часть 3
В угол за угон
Когда детям становится скучно, они угоняют настоящие машины
Пикник на обочине
Испытываем «арктические» пикапы Toyota Hilux, у которых 10 колес на двоих
Тест: у каких малолитражек суперкары воруют фонари
Сможете ли вы узнать автомобиль по задней светотехнике
Извращенные вкусы
Откровения риелторов о клиентах-геях, богеме, политиках и шизофрениках
Халявщики и партнеры
Застройщики и банки шокируют заемщиков ипотечными условиями
Худо будет
Москвичи тратят миллионы на квартиры, в которых невозможно жить
Горите в аду
Получить имущество по наследству становится все труднее