Эксперты оценили опасность веб-приложений современных ИМ

Игорь Бахарев

Критически опасные "дыры" содержат более половины современных сайтов. Как говорится в исследовании Positive Technologies, такие уязвимости зачастую делают сайты целью для атак хакеров. Чаще всего лазейки для злоумышленников можно найти в приложениях интернет-магазинов (34% из них отличаются крайне низкой степенью защищенности) и в промышленных компаний (43%).

Уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.

Эксперты утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации.

Интересно, что веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.

"Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― прокомментировал Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)".

Материал по теме

Эксперты рассказали о проблеме детского онлайн-шопоголизма

Материал по теме

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Материал по теме

Uber закрывает сервис доставки алкоголя Drizly

Подписаться на новости

Актуальное сейчас

Онлайн-продажи в России выросли до 11,4 трлн рублей

По итогам IV квартала 2024 года объем онлайн-продаж материальных товаров в России вырос на 35%, достигнув 3,7 трлн рублей. Такие данные приводятся в исследовании аналитической компании INFOLine. В годовом в...

"Магнит Маркет" обновляет пункты выдачи и расширяет круглосуточный сервис

Маркетплейс "Магнит Маркет" обновил пункт выдачи заказов. Масштабный редизайн пройдёт по всей стране, но начался он с Иннополиса, с собственного павильона сети. Кроме того, "Магнит Маркет" планирует расшир...

Авито представил новый инструмент для продвижения продавцов

Компания Авито запустила новый рекламный формат под названием "Реклама профиля", предназначенный для профессиональных продавцов. Этот инструмент позволяет размещать баннер на главной странице платформы, при...

Х5 Group внедрила мобильное приложение для контроля качества продуктов

Компания X5 Group объявила о завершении внедрения мобильного приложения для контроля качества продуктов на всех своих логистических хабах. Новое решение, разработанное собственными силами, значительно упрощ...

Wildberries запустил тестирование заказа рецептурных лекарств

Объединенная компания Wildberries & Russ начала тестирование сервиса заказа рецептурных лекарств через платформу маркетплейса. Препараты будут доступны для самовывоза в аптеках-партнерах. Сервис форм...

Законопроект об онлайн-продаже вина в России остаётся в заморозке

Вопрос о легализации интернет-торговли вином в России остается открытым. Как заявил статс-секретарь - заместитель министра финансов РФ Алексей Сазанов, соответствующие законопроекты находятся в стадии прора...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму «Обсудим ваш проект» и форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «АЭРОКОМ» (ООО «АЭРОКОМ») (ИНН 9705136776, info@aeroidea.ru, +7(495)120-12-38, +7 968 900-23-45), которому принадлежит веб-сайт https://e-pepper.ru и которое зарегистрировано по адресу 111024, г. Москва, вн.тер.г.муниципальный округ Лефортово, ул. Авиамоторная, д.50, стр.2, этаж 2, помещ.XI, комната 25, офис А79, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Аэроком” для указанной в согласии цели:
    • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
    • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО "Аэроком” письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО "Аэроком” вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.