Вы здесь

В порталах СМИ оказалось больше всего брешей

Опубликовано: чт, 04/09/2014 - 01:30
кибернападение

Исследование, проведенное Positive Technologies, показало, что порталы СМИ оказались наиболее уязвимы для кибернападений. 

Всего исследователями было протестировано на предмет защищенности порядка 500 банковских, информационных, государственных и прочих крупных web-ресурсов, из которых 61 портал подвергся более углубленному изучению на предмет наличия брешей. Выяснилось, что 62% сайтов имеют уязвимости, которые можно охарактеризовать как критические с позиции вероятности нелегитимного вмешательства. Кстати, в предыдущем исследовании 2012 года, проделанном этим же агентством, к таким уязвимым сайтам было отнесено только 45% исследованных ресурсов. 

Больше всех уязвимостей (80% ) было обнаружено в сайтах, принадлежащих различным СМИ. Что до ресурсов онлайн-банкинга, обслуживания, то ни один из таких онлайн-сервисов не соответствовал полностью стандартам кибербезопасности PCI DSS, предусмотренным для систем банковских карточек. И вовсе не потребуется использовать мониторинг http://www.mipko.ru, чтобы увидеть данные кредитки.

По ходу исследования киберэксперты определили самые распространенные виды обнаруженных брешей, из которых самой распространенной (встретилось у 78% изученных порталов) является межсайтовое исполнение заданных сценариев. Данный эксплоит позволяет хакеру изменять содержимое онлайн-страницы, показываемой в браузерах пользователей. Используется данная уязвимость как для распространения зловредных кодов, так и для авторизационных данных потенциальных жертв. К примеру, хакер может разместить на атакованном ресурсе ссылку, ведущую на фальшивую страницу авторизации какого-либо популярного ресурса. Понятное дело, что указанные на такой странице данные сразу же будут отправлены к злоумышленникам на сервер.

На 69% ресурсов обнаружена недостаточная защищенность от подборов парольной идентификации (Brute Force).