Интернет-сайты СМИ оказались самыми уязвимыми
Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies, - сообщает портал Lenta.ru, информирует UBR.ua.
Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.
Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.
Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов. Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).
Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.
Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта "дыра" позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.
На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).
В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Перепалка Р В РЎВС–Р¶ РўСЂР°РСВРїРѕРСВ, ВенсоРѠта ЗеленськРСвЂР В РЎВ: реакції СЃРѕС†РСВереж
Р В РІР‚в„ў Р В РЎВережі перевірРСвЂР  В»Р С†Р’«С„рагРСВент» РїРѕРТвЂР  С”асту РўСЂР°РСВР С—Р В°-Р В РЎВолоРТвЂР Ўв‚¬Р С•Р С–Р С• РїСЂРѕ Україну
АвтоРСВатРСвЂР ЎвЂЎР Р…Р Вµ закрРСвЂР ЎвЂљРЎвЂљРЎРЏ ФОП: Р В РЎСљР В Р’В° порталі «Дія» РІС–РТвЂР  Р…РѕРІРСвЂР  В»Р С†Р С—ослугу
"РћСЃСЊ так РІРСвЂР  С–ляРТвЂР  В°РЎвЂќ фашРСвЂР  В·Р С РЎвЂ“ плутократія": Цукерберг Р·С– СЃРІРѕС—РѠщаслРСвЂР  Р†Р СвЂР  С РЎвЂћР С•РЎвЂљР С• нарвався Р Р…Р В° С…РІРСвЂР  В»РЎР‹ РєСЂРСвЂР ЎвЂљР СвЂР  С”Р СвЂ
Microsoft інвестує 80 Р В РЎВільярРТвЂР ЎвЂ“РІРТвЂР  С•Р В»Р В°РЎР‚С–РІСѓ Р В РўвЂР  В°РЎвЂљР В°-центрРцР· фокусоРѠРЅР° РЁР†
Р В РІР‚в„ў Україні запускають реєстр Р В РўвЂР  С•Р СВашніх тварРСвЂР  Р…: РЎРЏР С” авторРСвЂР  В·РЎС“ватРСвЂР ЎРѓРЎРЏ
ХакерРцГУРатакувалРцСЂРѕСЃС–Р№СЃСЊРєРСвЂР  в„– «МТС-Р В РІР‚Ванк» — Р—РњР†
Р В РІР‚в„ў Україні РІРСвЂР  С”СЂРСвЂР  В»Р С†РЎРѓРЎвЂ¦Р ВµР СВРЎС“ конвертації електроннРСвЂР ЎвЂ¦ грошей через РїС–РТвЂР ЎРѓР В°Р Р…кційну платіжну РЎРѓР СвЂР ЎРѓРЎвЂљР ВµР СВРЎС“ Webmoney
Кіберфахівці ГУРзлаРСВалРццентр РІРСвЂР В РўвЂР  В°РЎвЂЎРЎвЂ“ Р В Р’Вµ-РїС–РТвЂР  С—Р СвЂР ЎРѓРЎвЂ“РІРІР Р¤: Р В РўвЂР  ВµРЎвЂљР В°Р В»РЎвЂ“