Меню
Напишите нам

Новости

20 Ноября 2024 Ozon Fresh: Россияне все чаще заказывают готовую еду на дом
20 Ноября 2024 Sunlight продал на миллиард рублей за три дня
20 Ноября 2024 Как формат Click-and-Collect меняет рынок онлайн-ритейла: экспертное мнение
20 Ноября 2024 Hoff запустил собственное онлайн-шоу по обустройству дома

Эксперты оценили опасность веб-приложений современных ИМ

17 Августа 2017
Новости
Игорь Бахарев

Критически опасные "дыры" содержат более половины современных сайтов. Как говорится в исследовании Positive Technologies, такие уязвимости зачастую делают сайты целью для атак хакеров. Чаще всего лазейки для злоумышленников можно найти в приложениях интернет-магазинов (34% из них отличаются крайне низкой степенью защищенности) и в промышленных компаний (43%).

Уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.

Эксперты утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации.

Интересно, что веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.

"Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― прокомментировал Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)".

Материал по теме

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

22 Января 2024
Материал по теме

Uber закрывает сервис доставки алкоголя Drizly

18 Января 2024
Материал по теме

Аналитики прогнозируют рост DDoS-атак на онлайн-ритейлеров перед новогодними праздниками

26 Декабря 2023
Подписаться на новости

Смотрите также

current-theme

Ozon Fresh: Россияне все чаще заказывают готовую еду на дом

current-theme

Sunlight продал на миллиард рублей за три дня

current-theme

Как формат Click-and-Collect меняет рынок онлайн-ритейла: экспертное мнение

current-theme

Hoff запустил собственное онлайн-шоу по обустройству дома

current-theme

"Лента" усовершенствовала поиск товаров в приложении

current-theme

"Селлеры и маркетплейсы - 2025": регистрация открыта

current-theme

Как россияне оплачивают онлайн-покупки: аналитика

current-theme

Простуда и аллергия подстегнули онлайн-аптеки: спрос на лекарства вырос на десятки процентов

current-theme

Яндекс Маркет запустил новую бизнес-модель

current-theme

Рынок eCommerce за 9 месяцев 2024 года: отчёт АКИТ

current-theme

Средние предлагаемые зарплаты в сфере инфраструктуры маркетплейсов выросли на 50%

current-theme

Ozon fresh запустил сервис продаж кулинарной продукции для бизнеса

Актуальное сейчас

Сегодня 11:22
Ozon Fresh: Россияне все чаще заказывают готовую еду на дом

Согласно совместному исследованию МТС Банка и сервиса Ozon Fresh, россияне стали значительно чаще заказывать готовую еду на дом. В октябре 2024 года количество заказов из ресторанов и кафе выросло на 11% по...

Сегодня 10:13
Sunlight продал на миллиард рублей за три дня

Ювелирная сеть Sunlight объявила о впечатляющих результатах ежегодной распродажи "11.11". За три дня акции, с 10 по 12 ноября, было оформлено 115 000 заказов на сумму один миллиард рублей, что на 20% больше...

Сегодня 9:35
Как формат Click-and-Collect меняет рынок онлайн-ритейла: экспертное мнение

Услуга Click & Collect, которая позволяет клиентам заказывать товары онлайн и забирать их в магазинах, стала важной частью современной розничной торговли. По прогнозам, к 2027 году почти 20% всех покупок в с...

Сегодня 8:54
Hoff запустил собственное онлайн-шоу по обустройству дома

Сеть Hoff запустила онлайн-шоу "Не просто красиво", где переделывает интерьеры для реальных людей, которых выбрали через открытый конкурс. Интересно, что дизайнеры не только готовят проект, обновляют комнат...

Сегодня 8:18
"Лента" усовершенствовала поиск товаров в приложении

Сеть "Лента" проводит масштабные изменения в своём мобильном приложении. Так, на первом этапе команда data science внедрила в поиск и каталог гиперперсонализацию, которая учитывает историю покупок онлайн и ...

19 Ноября 2024
"Селлеры и маркетплейсы - 2025": регистрация открыта

Команда Оборот.ру запускает конференцию для селлеров, которые уже имеют опыт торговли на площадках и находятся в поисках новых путей и механик для масштабирования.  ● В программе СиМ-2025 - три п...

© E-pepper by Аэро, 2010-2020
При использовании материалов сайта прямая ссылка обязательна
12+ Контент сайта предназначен для читателей старше 12 лет
Политика конфиденциальности
Разработано в Аэро

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму «Обсудим ваш проект» и форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «АЭРОКОМ» (ООО «АЭРОКОМ») (ИНН 9705136776, info@aeroidea.ru, +7(495)120-12-38, +7 968 900-23-45), которому принадлежит веб-сайт https://e-pepper.ru и которое зарегистрировано по адресу 111024, г. Москва, вн.тер.г.муниципальный округ Лефортово, ул. Авиамоторная, д.50, стр.2, этаж 2, помещ.XI, комната 25, офис А79, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Аэроком” для указанной в согласии цели:
    • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
    • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО "Аэроком” письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО "Аэроком” вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.