Сайты СМИ являются самыми уязвимыми для хакерских атак

Интернет-сайты средств массовой информации являются самыми уязвимыми для хакерских атак. Об этом говорят итоги исследования международной компании Positive Technologies.

Сотрудники компании анализировали сайты банков, СМИ, государственных организаций, промышленных предприятий и телекоммуникационных компаний, пишет «Лента.ру».

В ходе тестирования защищённости интернет-ресурсов было просмотрено около 500 сайтов, для 61 из которых осуществлялся детальный анализ на наличие уязвимостей. Было установлено, что 62 % сайтов имеют уязвимости высокой степени риска с точки зрения возможности получения несанкционированного доступа к их работе. Этот показатель возрос в сравнении с тем, что был получен в аналогичном исследовании, проведённом два года назад. Тогда это число составляло 45 %.

Максимальное количество приложений с уязвимостями высокой степени риска было обнаружено на сайтах СМИ — 80 %. В случае с веб-ресурсами удалённого банковского обслуживания, ни один из исследованных финансовых сайтов не соответствовал полностью нормам стандарта безопасности данных индустрии платёжных карт.

Специалисты также отметили самые распространённые типы уязвимостей, найденные ими при изучении безопасности сайтов. Чаще всего, по их данным, встречается межсайтовое выполнение сценариев. Данная уязвимость была обнаружена на 78 % просмотренных интернет-ресурсов. Эта «дыра» позволяет хакеру влиять на контент веб-страницы, отображаемой в браузере пользователя, в том числе для распространения вредоносного кода или получения личных данных жертвы. Мошенник может создать на атакуемом сайте гиперссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введённые в нее пользователем данные будут направлены на сервер злоумышленника. На втором месте по распространенности оказалась слабая защита от подбора идентификаторов или паролей пользователей.

В зависимости от использованного языка программирования, применённого для создания сайта, самыми небезопасными оказались сайты на основе языка PHP: 76 % из них содержат опасные уязвимости. Несколько боле защищены веб-сайты на основе Java (70 % с уязвимостями) и ASP.NET (55 %).

Источник: amur.info