В порталах СМИ оказалось больше всего брешей

кибернападение

Исследование, проведенное Positive Technologies, показало, что порталы СМИ оказались наиболее уязвимы для кибернападений. 

Всего исследователями было протестировано на предмет защищенности порядка 500 банковских, информационных, государственных и прочих крупных web-ресурсов, из которых 61 портал подвергся более углубленному изучению на предмет наличия брешей. Выяснилось, что 62% сайтов имеют уязвимости, которые можно охарактеризовать как критические с позиции вероятности нелегитимного вмешательства. Кстати, в предыдущем исследовании 2012 года, проделанном этим же агентством, к таким уязвимым сайтам было отнесено только 45% исследованных ресурсов. 

Больше всех уязвимостей (80% ) было обнаружено в сайтах, принадлежащих различным СМИ. Что до ресурсов онлайн-банкинга, обслуживания, то ни один из таких онлайн-сервисов не соответствовал полностью стандартам кибербезопасности PCI DSS, предусмотренным для систем банковских карточек. И вовсе не потребуется использовать мониторинг http://www.mipko.ru, чтобы увидеть данные кредитки.

По ходу исследования киберэксперты определили самые распространенные виды обнаруженных брешей, из которых самой распространенной (встретилось у 78% изученных порталов) является межсайтовое исполнение заданных сценариев. Данный эксплоит позволяет хакеру изменять содержимое онлайн-страницы, показываемой в браузерах пользователей. Используется данная уязвимость как для распространения зловредных кодов, так и для авторизационных данных потенциальных жертв. К примеру, хакер может разместить на атакованном ресурсе ссылку, ведущую на фальшивую страницу авторизации какого-либо популярного ресурса. Понятное дело, что указанные на такой странице данные сразу же будут отправлены к злоумышленникам на сервер.

На 69% ресурсов обнаружена недостаточная защищенность от подборов парольной идентификации (Brute Force).


Похожие материалы: