Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies.

Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.
Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).

Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.

Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.

На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).

подписатьсяОбсудить
Владимир Путин и Си Цзиньпин с супругойПоход на Восток
Почему главными темами для Путина станут Сирия, Донбасс и Курилы
«Будет мир, только часть народа будет убита»
Участники первой чеченской кампании о штурме Грозного, Кадырове и кошмарах
Голосование на избирательном участке в посольстве России во ФранцииСорвали голос
Провокации на Украине и другие помехи для выборов в Госдуму за рубежом
Ника борется за жизнь
Чудом выжившую девочку спасет внутривенное питание
Сергей Боярский во время сдачи норм ГТО «Не посрамлю»
Сын главного Д’Артаньяна Сергей Боярский за всеобщее ГТО, но против идиотизма
JEAN-MARIE LE PEN & MARINE LE PEN - FRONT NATIONAL PARTY'S ANNUAL CELEBRATION OF JOAN OF ARC, IN PARISЯ тебя породил, я тебя и уйму
Жан-Мари Ле Пен собирает коалицию радикальных националистов против своей дочери
Бремя радужного человека
Почему американская помощь вредит заграничным геям
The Vasilika refugee camp is a military-run refugee camp located in an old warehouse in Vasilika village (Thermi) near Souroti, Central Macedonia, Greece on 11 July 2016.Беженцы на месте
В каких условиях живут и чем занимаются сирийцы в греческом лагере
Си Цзиньпин и Владимир ПутинНа пути к союзу?
Как далеко может зайти сближение России и Китая
Город мертвых
Самое большое кладбище планеты
Военнослужащие армии КазахстанаПрофилактика хаоса
Каковы цели российского военного планирования в Центральной Азии
Шальная «Императрица»
Будни российских проституток
Отборные кадры
Как в России подыскивают присяжных для суда
Все очень плохо
Почему новая холодная война опаснее старой
Скованные беспроводной цепью
Рассказы домашних арестантов о жизни с электронным браслетом
Джоан СмоллсДжетсет в действии
Instagram-хроники летних каникул мировых знаменитостей
Ода наслаждениям
Самые популярные Instagram-фото августа
Сам себе гастарбайтер
Фотоистория граждан Бангладеш, работающих за 10 долларов на вредном производстве
Бермудский прямоугольник
Фотограф выяснил, что россиянки носят в своих сумочках
Скука, тестостерон и дешевый бензин
В чем смысл «арабского дрифта» и зачем его легализовали
Я вас не слышу
Чего не хватает новому Chevrolet Camaro: первый тест
Не отпускать и не сдаваться
Что происходило на одном из самых сумасшедших Гран-при сезона
Северный олень
Сохранил ли новый Mitsubishi Pajero Sport свою суровость и страшно ли на нем заезжать в глушь
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон