- Тільки електронні журнали
- Доступ до архівних номерів
- Поділися підпискою з рідними
Інтернет-сайти засобів масової інформації виявилися найуразливішими для кібератак. Про це свідчать результати дослідження компанії Positive Technologies.
Загалом у ході тестів щодо аналізу захищеності було вивчено близько 500 веб-сайтів, для 61 з них проводився поглиблений аналіз на наявність уразливостей. Досліджувалися сайти банків, ЗМІ, державних установ, промислових підприємств та телекомунікаційних компаній.
Виявилося, що 62 відсотків сайтів мали вразливість високого ступеня ризику з точки зору можливості несанкціонованого втручання в їх роботу. Це суттєво більше, ніж було зазначено у попередньому дослідженні, проведеному у 2012 році, коли цей показник становив 45 відсотків.
Найбільше додатків із вразливістю високого ступеня ризику було виявлено на сайтах ЗМІ – 80 відсотків.
Що стосується сайтів дистанційного банківського обслуговування, то жодна з досліджених фінансових інтернет-систем не повністю відповідала вимогам стандарту безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard, PCI DSS).
Експерти також виділили найпоширеніші типи вразливостей, виявлених щодо безпеки інтернет-сайтів.
Найпоширеніша вразливість – міжсайтове виконання сценаріїв (Cross Site Scripting) – зустрічається на 78 відсотках досліджених сайтів. Ця «дірка» дозволяє атакуючому впливати на вміст веб-сторінки, що відображається у браузері користувача, у тому числі з метою поширення шкідливого коду або отримання облікових даних жертви. Наприклад, зловмисник може сформувати на сайті, що атакується, посилання, при переході по якому користувач побачить фальшиву форму авторизації. Введені в неї дані будуть спрямовані на сервер зловмисника.
На другому місці за поширеністю (69 відсотків сайтів) – недостатній захист від підбору ідентифікаторів чи паролів користувачів (Brute Force).
Залежно від використаної мови програмування, яка використана для створення сайту, найнебезпечнішими виявилися інтернет-ресурси, на основі мови PHP: 76 відсотків з них містять небезпечні вразливості. Дещо менш уразливі веб-ресурси на основі Java (70 відсотків з уразливістю) та ASP.NET (55 відсотків).
