Меню

Эксперты оценили опасность веб-приложений современных ИМ

Игорь Бахарев

Критически опасные "дыры" содержат более половины современных сайтов. Как говорится в исследовании Positive Technologies, такие уязвимости зачастую делают сайты целью для атак хакеров. Чаще всего лазейки для злоумышленников можно найти в приложениях интернет-магазинов (34% из них отличаются крайне низкой степенью защищенности) и в промышленных компаний (43%).

Уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.

Эксперты утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации.

Интересно, что веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.

"Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― прокомментировал Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)".

Материал по теме

Хакеры угрожают интернет-магазинам на платформе Magento

Материал по теме

Тысячи интернет-магазинов на платформе Volusion оказались под угрозой

Материал по теме

Пароли 450 тысяч пользователей Ozon утекли в сеть

Подписаться на новости

Актуальное сейчас

Рынок eCommerce в Республике Беларусь: данные 2020

Доля интернет-продаж в розничном товарообороте Республики Беларусь к концу года может достичь 7%. Такие данные содержатся в докладе республиканской Ассоциации предприятий онлайн-торговли (АПОТ). При этом,...

Amazon позволит оплачивать покупки ладонью

Amazon представила собственную технологию распознавания ладоней, которая даст возможность расплачиваться в розничных магазинах - самой компании и не только. Разработка Amazon One способна идентифицировать по...

"Яндекс.Лавка" тестирует платную доставку для маленьких заказов

"Яндекс.Лавка" тестирует платную доставку товаров для заказов, которые стоят ниже определённой суммы. Как рассказал руководитель сервиса Илья Красильщик, на данный момент минимальный порог заказа зависит от ...

AliExpress встроит в проекты Mail.ru Group собственные витрины

AliExpress представляет проект "киоски", который ритейлер будет реализовывать на сторонних сайтах. Этот проект даст селлерам маркетплейса доступ к пользователям сайтов, входящих в партнёрскую программу AliExpre...

24-часовой марафон обмена знаниями и опытом: онлайн-конференция Accelerate Global

28 октября состоится онлайн-конференция для бизнес- и ИТ-лидеров Accelerate Global 2020 - масштабное мероприятие, которое соберет на одной виртуальной площадке сотни спикеров и десятки тысяч участников со в...

"Магнолия" появилась в "Яндекс.Еде"

Сеть магазинов "Магнолия" заключила соглашение о сотрудничестве с "Яндекс.Едой". Сервис будет доставлять из сети продукты собственного производства ритейлера. Клиентам будут доступны товары в таких категори...