Uncategorized

Две трети крупнейших российских сайтов имеют критические уязвимости

В период с 2010 по 2011 г. эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны.

Вследствие низкого уровня безопасности телекоммуникационных сайтов базы данных клиентов сотовых операторов и другая конфиденциальная информация часто оказываются в руках спамеров и мошенников.

Тенденция развития кибермошенничества на сегодняшний день такова, что преступнику легче проводить атаки на компьютер клиента банка, который оказывается самым слабым звеном в системах удаленного предоставления банковских услуг. Такие уязвимости, как межсайтовая подмена запросов (CSRF, найдена в 6% систем ДБО) и межсайтовое выполнение сценариев (XSS, 18%), не будучи критическими, при определенных условиях позволяют злоумышленнику осуществить фишинг-атаку и совершить кражу.

Related posts:

  1. Два российских программиста успешно взломали Chrome и Windows 7 и заработали легально по $60 000
  2. Спамеры прячут опасный троян в «тибетские письма»
  3. Путин: Россия вскоре войдет в пятерку крупнейших экономик мира
  4. Польские пограничники открывают «зеленый» коридор для российских болельщиков
  5. "Ланта-тур" исключен из реестра российских туроператоров
  6. Microsoft запустила сайт с новостями из соц.сетей

Разработано YARPP.