Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Две трети крупнейших российских сайтов под угрозой, каждый десятый ресурс взломан

Две трети крупнейших российских сайтов под угрозой, каждый десятый ресурс взломан

Среда, 13 июня 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В период с 2010 по 2011 год эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны.


Статистика Positive Technologies

Объектами исследования стали 123 портала государственного и финансового секторов, телекоммуникационной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах были обнаружены проблемы с безопасностью среднего уровня риска.

Лидером по количеству слабозащищенных сайтов оказались телекоммуникации: 88% ресурсов этой отрасли содержали критические уязвимости. По оценке экспертов Positive Technologies столь большое число уязвимых веб-приложений связано с экстенсивным ростом телекоммуникационных компаний. Широкое распространение сделок по слиянию и поглощению создает чрезмерное многообразие типов информационных систем и оборудования, что превращает обслуживание такого технологического парка в очень сложную задачу. Вследствие низкого уровня безопасности телекоммуникационных сайтов базы данных клиентов сотовых операторов и другая конфиденциальная информация часто оказываются в руках спамеров и мошенников.

Достаточно много порталов с критическими уязвимостями было обнаружено также в сфере информационных технологий и в государственном секторе, где доли ресурсов с наиболее опасными уязвимостями составляют 75% и 65% соответственно.

Уровень защищенности в промышленной отрасли можно охарактеризовать как средний. Критические уязвимости были найдены на 50% сайтов (это лучше ситуации в телекоме и госсекторе). С другой стороны, в промышленной сфере эксперты Positive Technologies обнаружили целый ряд ресурсов, на которых концентрация критических уязвимостей крайне высока. Злоумышленник может использовать уязвимости на сайте для проникновения в IT-инфраструктуру предприятия, что зачастую грозит самыми печальными и непредсказуемыми последствиями — от промышленного шпионажа до полной остановкой производства или экологической катастрофы.

Наибольшее внимание защищенности своих сайтов от критических уязвимостей уделяют владельцы веб-ресурсов из финансовой отрасли: только 43% проанализированных веб-приложений содержат критические уязвимости. Дополнительный анализ систем дистанционного банковского обслуживания показал, что в них устранены практически все критические уязвимости. Тенденция развития кибермошенничества на сегодняшний день такова, что преступнику легче проводить атаки на компьютер клиента банка, который оказывается самым слабым звеном в системах удаленного предоставления банковских услуг. Такие уязвимости, как межсайтовая подмена запросов (CSRF, найдена в 6% систем ДБО) и межсайтовое выполнение сценариев (XSS, 18%), не будучи критическими, при определенных условиях позволяют злоумышленнику осуществить фишинг-атаку и совершить кражу.

При этом большинство сайтов финансового сектора пока не соответствуют международным стандартам, несмотря на то, что примерно 98 из каждых 100 уязвимостей в системах ДБО и других веб-приложениях финсектора — не являются критическими. Как следует из полученной статистики, только 10% исследованных веб-приложений финансового сектора (включая ДБО) удовлетворяют требованиям стандарта безопасности данных индустрии платежных карт PCI DSS.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 164
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 40
Стартовало производство умных акустических систем Apple HomePod |
15: 40
AMD представила технологию FuzeDrive, которая может объединить в один виртуальный накопитель SSD, HDD и даже оперативную память |
15: 40
За поддержку CarPlay BMW будет брать $80 в год |
14: 40
Курс Bitcoin опустился почти до 10 000 долларов |
14: 40
Штраф за парковку у технического выезда. Это вообще законно? |
14: 20
Microsoft создал искусственный интеллект, отвечающий на вопросы о прочитанном |
14: 00
Смартфон Bluboo S3, который копирует Samsung Galaxy S9+, получил аккумулятор емкостью 8300 мА•ч |
14: 00
Представлены наушники Meizu Live и Meizu Flow Bass |
14: 00
Ученые впервые смогли ускорить искривленный луч света |
14: 00
Переславль-Залесский: лекция цикла «Архитектура и контекст» |
14: 00
Lexus начинает заключать контракты на приобретение седанов LS нового поколения |
13: 00
Опубликованы шпионские фото рестайлинговой «Гранты» |
13: 00
Фазы Луны оказались не связаны с землетрясениями |
13: 00
Блокировка Telegram в Иране: зачем ввели, как боролись и почему отменили |
12: 40
Samsung представила спецверсию Galaxy Note8 для участников зимней Олимпиады |
12: 20
Idmix Power Bank — самый быстрый проводной и беспроводной портативный аккумулятор |
12: 20
В Google Play пробралось поддельное приложение «Ашан» |
12: 20
А вы помните, как выглядит ваш iPhone? Не уверен |
12: 20
Mozilla обратилась в суд для защиты сетевого нейтралитета |
11: 40
Депрессия, одиночество и недосып: влияние смартфонов на миллениалов |
11: 40
Депрессия, одиночество и недосып: как смартфоны разрушили целое поколение |
10: 20
ZUK Z3 показался на «живом» фото |
10: 20
Почему я не хочу покупать новые смартфоны |
10: 20
Яндекс анонсировал сервис поиска попутчиков Яндекс.Попутка |
10: 00
Сколько выстрелов нужно, чтобы расплавить глушитель |
09: 40
За что ФБР любит Apple |
07: 40
Видеокарты снова сильно подорожали на фоне дефицита |
17: 20
20 выстрелов в секунду: как превратить игрушку в пулемет |
16: 40
Биткоин, Ethereum и другие криптовалюты рухнули |
16: 20
OnePlus сумела вдвое нарастить выручку в прошлом году |
15: 40
На базе ВМК МГУ начала работу «Лаборатория электроники „Байкал"» (ЛэБ) |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003