Два из трёх крупнейших российских сайтов имеют серьёзные уязвимости


Два из трёх крупнейших российских сайтов имеют серьёзные уязвимостиКомпания Positive Technologies практически весь прошлый год занималась анализом крупнейших российских сайтов. В первую очередь исследовали их защиту. Вывод оказался весьма неожиданным — две трети сайтов являются лёгкой добычей для хакеров.

Интересно, что проверялись не сайты «Васи Пупкина», а страницы крупных фирм, где есть свои специалисты по информационной безопасности. Кстати, на момент анализа 10% сайтов уже были взломаны. Сегодня эта цифра может быть в разы больше.

Всего было исследовано 123 крупных сайта. Это были порталы государства, телекоммуникаций, финансовых деятелей, промышленников, экономистов и прочих важных структур. На каждом сайте было обнаружено около 15-ти уязвимостей. А на двух из трёх порталов были обнаружены критические дыры.

Худшими сайтами, в плане защиты, были признаны сайты телекоммуникации. На 88% порталов были обнаружены критические уязвимости. Причина такой халатности кроется в размере этих порталов... они огромны. Кроме того телекоммуникационные компании часто сливаются между собой, что вызывает лишние проблемы (переезд на новое оборудование, смена рабочего состава и т. п.).

В результате страдают клиенты этих телекоммуникационных компаний. Чаще всего воруют базы с координатами для рассылки спама на электронную почту, мобильные телефоны и т. п.

После телекоммуникаций наиболее небезопасными являются порталы в сфере ИТ, а также в государственном секторе. Среди первых критические дыры обнаружены на 75% ресурсов. Государственные порталы имеют уязвимости в 65% случаях.

Среди промышленных порталов критические дыры были найдены в половине случаев. Однако были найдены единичные сайты, когда можно было полностью проникнуть в компанию через их ресурс. Злоумышленник мог просто шпионить, а мог остановить всё производство.

Что касается банковских сайтов, то только на 43% порталов были найдены критические уязвимости. Однако при дополнительном анализе выяснилось, что практически все они были закрыты. В итоге можно сказать, что банковские сайты довольно хорошо защищены от хакеров... но не клиенты этих банков.

Чаще всего хакеры пытаются ломануть именно клиентов, так как те менее защищены. Обычно используются методы социальной инженерии через фишинг или межсайтовое выполнение сценариев. Во втором случае будет использоваться некритическая уязвимость на основном сайте банка. Если клиент не будет внимателен, то он может попасться на удочку и потерять деньги.

 (голосов: 2)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.