IT / Новости
информбезопасность
29.8.2014

Сайты СМИ больше других подвержены киберугрозам

Согласно данным исследования компании Positive Technologies, интернет-сайты СМИ оказались самыми уязвимыми для кибератак.

Специалисты проанализировали механизмы защиты около 500 веб-сайтов СМИ, банков, госучреждений, предприятий и телекоммуникационных компаний, сообщает Lenta.Ru. У 62 % сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Аналитики отметили, что это на 17 % больше, чем при предыдущем исследовании, проведенном в 2012 году.

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.

Кроме того, аналитики отметили, что самыми небезопасными оказались сайты, на основе языка PHP: 76 % из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 %) и ASP.NET (55 %).

Самой распространенной уязвимостью (78 % сайтов подвержены ей), по мнению Positive Technologies, стало межсайтовое выполнение сценариев (Cross Site Scripting). Это позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.

Еще по теме

Как научить ребенка безопасно пользоваться интернетом

Когда защиту IT-инфраструктуры можно доверить профессионалам на аутсорсинге

Что нового в разработке открытого программного обеспечения

Как создать независимую целевую IT-платформу

Зачем IT-разработчикам устраивать состязания и объединения

Почему клиенты ненавидят роботов-операторов и возможна ли идеальная автоматизация

Бизнес быстро адаптируется к новым условиям доставки и стоимости IT-оборудования

Как удержать IT-специалистов в российских компаниях

Как защитить важную инфраструктуру от вирусных атак

Промышленные предприятия индустрии ТЭК держат курс на технологический суверенитет

Тренды подготовки бакалавров в области информбезопасности

Мировые и российские тренды применения программ-вымогателей

Какие инструменты наиболее эффективно анализируют цифровую инфраструктуру

Финансирование общественно значимых проектов на онлайн-платформах набирает обороты в России и в мире

Как изменится экспорт российского ПО?