Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies.

Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.
Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).

Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.

Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.

На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).

Lenta.ru

Похожие новости:
Сайты российских СМИ атаковали хакеры
Сайты ряда российских СМИ оказались недоступны днем 6 мая. В офлайн ушли сайт телеканала "Дождь" и интернет-издания Slon.ru, а сайт радиостанции "Эхо Москвы" работает с перебоями. Как сообщается в микроблоге "Дождя", речь, вероятно, идет о DDoS-атаке. Заместитель главного редактора ..
2012-05-7 1411 0 Интернет, IT
13
Сайты об IT становятся источниками вредоносного ПО
Веб-ресурсы компьютерной тематики, а также те, что посвящены новинкам мобильного мира, технологиям связи и всемирной паутине, оказались на первой позиции в списке главных источников фишинговых атак, а также приложений с вредоносным кодом вначале текущего года, который составила антивирусная ..
2012-03-15 1192 0 Интернет, IT
0
Интернет-пираты взялись за телевещание
Сайты, предоставляющие ссылки на платные интернет-трансляции и "живое" потоковое видео, признаны самым быстрорастущим сегментом среди ресурсов, нарушающих интеллектуальную собственность. Ежемесячно такие сайты посещают от 9,5 тысяч до 1,1 миллиона пользователей, и их число с каждым годом растет. Как говорится в докладе ..
2012-07-4 1268 0 Интернет, IT
0
Религиозные сайты оказались опаснее порнографических
Пользователи могут с большей долей вероятности подхватить компьютерный вирус, посетив сайт с религиозной или идеологической тематикой, чем порнографический ресурс. Об этом говорится в новом докладе Symantec, компании-разработчика ПО для защиты от интернет-угроз. По степени опасности веб-сайты со "взрослым" контентом не входят ..
2012-05-5 1323 0 Интернет, IT
0
Составлен рейтинг самых посещаемых он-лайн ресурсов
По итогам 2011 года самыми посещаемыми онлайн-ресурсами в США признаны поисковая система Google и социальная сеть Facebook. Данные, опубликованны аналитиками из компании Nielsen, пишет ИА BNews.kz со ссылкой на Бизнес журнал. Так аудитория Google в среднем каждый месяц составляла 153 млн человек, ..
2012-01-4 1511 0 Интернет, IT
0
Хакеры из Anonymous похитили данные Генри Киссинджера
Среди данных, похищенных в конце декабря хакерами из группы Anonymous у частной разведывательно-аналитической компании Strategic Forecasting (Stratfor), оказались адреса электронной почты и зашифрованные пароли бывшего вице-президента США Дэна Куэйла и экс-госсекретаря Генри Киссинджера, сообщает в понедельник британская ..
2012-01-9 1361 0 Интернет, IT
0
Хакеры Anonymous вывели из строя сайт Интерпола
Международная хакерская группировка Anonymous провела атаку на сайт Интерпола после того, как ранее в рамках операции международной организации в Латинской Америке и Европе были задержаны 25 человек, подозреваемых в связи с хакерской группировкой, сообщается в среду в микроблоге Anonymous в Twitter, ..
2012-02-29 1270 0 Интернет, IT
0
Хакеры из Anonymous атаковали сайт президента Путина
Хакеры из российского крыла движения Anonymous, в своем микроблоге на платформе Twitter заявили об организации атаки на интернет ресурсы Кремля. Сайты kremlin.ru и президент.рф на момент написания новости недоступны, сообщает "Ридус.ру". Накануне акции оппозиции «Марш миллионов», которая закончилась ..
2012-05-9 1706 0 Интернет, IT
0
Соцсети Рунета: где больше всего циников и матершинников
Проведенное недавно исследование показало, что пользователи социальной сети "ВКонтакте" сквернословят чаще, чем участники других популярных соцсетей в Интернете. В среднем из тысячи слов во "ВКонтакте" 17 являются бранными. Следом идут "Мой Мир" (16 слов), Twitter и "Одноклассники" — по 15. Меньше ..
2012-08-8 1553 0 Интернет, IT
0
Правительственные сайты Польши блокированы после угроз Anonymous
Хакеры в воскресенье, 22 января, атаковали ряд правительственных интернет-ресурсов Польши, сообщает Associated Press. В частности, не доступны или работают очень медленно сайты Сейма (парламента страны) и премьер-министра Дональда Туска. По данным агентства, эта кибератака, скорее всего, связана с планами польских ..
2012-01-23 1523 0 Интернет, IT
0
В Таджикистане заблокировали социальную сеть Facebook
Интернет-провайдеры Таджикистана заблокировали социальную сеть Facebook, а также ряд других сайтов. Представитель одного из интернет-провайдеров сообщил на условиях анонимности, что это сделано по устному указанию Службы связи при правительстве Таджикистана. Заблокированы сайты facebook.com, tjknews.com и zvezda.ru. "Мы получили указание ..
2012-03-4 1510 0 Интернет, IT
0
Хакеры из Anonymous отомстили за закрытие Megaupload
Хакеры из движения Anonymous атаковали сайты ФБР, Минюста США, Белого Дома и ряд других ресурсов в ответ на закрытие файлообменного сервиса Megaupload и арест его основателя. Об этом сообщается в заявлении, опубликованном в блоге движения. В нем приводится список из 14 атакованных сайтов. Среди ..
2012-01-20 1547 0 Интернет, IT
0
"Яндекс.Браузер" освоил синхронизацию между ПК, планшетами и смартфонами
Компания "Яндекс" выпустила новую версию своего браузера, добавив в него функцию синхронизации закладок, виджетов "Табло" и форм ввода между разными устройствами. К примеру, если на ПК пользователь добавит сайты на панель быстрого запуска, они автоматически перенесутся и на планшетник, ..
2013-11-19 1408 0 Интернет, IT
0
Поисковик Microsoft оказался в пять раз "заразнее" Google
В выдаче поисковика Bing, которым владеет Microsoft, содержится в пять раз больше ссылок на сайты с вредоносным кодом, чем в системе Google. К такому выводу по результатам 18-месячного исследования пришла немецкая компания AV-Test. Всего было изучено около 40 миллионов ссылок ..
2013-04-12 1386 0 Интернет, IT
0
Google оказалась самой щедрой компанией
Как показало масштабное исследование, наиболее высокие зарплаты программисты получают в компании Google. Об этом сообщает ресурс, посвящённый работе и карьере Glassdoor. На основании отчетов о зарплате, опубликованных за последние 12 месяцев разработчиками ПО из пятнадцати различных компаний, ресурс вычислил средний заработок специалистов. Оказалось, ..
2012-10-20 1114 0 Интернет, IT
6