Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies.

Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.
Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).

Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.

Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.

На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).

Lenta.ru

Похожие новости:
Сайты российских СМИ атаковали хакеры
Сайты ряда российских СМИ оказались недоступны днем 6 мая. В офлайн ушли сайт телеканала "Дождь" и интернет-издания Slon.ru, а сайт радиостанции "Эхо Москвы" работает с перебоями. Как сообщается в микроблоге "Дождя", речь, вероятно, идет о DDoS-атаке. Заместитель главного редактора ..
2012-05-7 2132 0 Интернет, IT
13
Хакеры из Anonymous похитили данные Генри Киссинджера
Среди данных, похищенных в конце декабря хакерами из группы Anonymous у частной разведывательно-аналитической компании Strategic Forecasting (Stratfor), оказались адреса электронной почты и зашифрованные пароли бывшего вице-президента США Дэна Куэйла и экс-госсекретаря Генри Киссинджера, сообщает в понедельник британская ..
2012-01-9 2055 0 Интернет, IT
0
На саммите ITU обсудят регулирование Интернета
Государственное регулирование Интернета станет главной темой межправительственных совещаний, которые пройдут с 3 по 14 декабря 2012 года в Дубае. Организатором саммита выступает Международный союз электросвязи (ITU), который с 1947 года входит в состав ООН. Часть стран предлагает наделить ..
2012-11-27 1562 0 Интернет, IT
0
Иранские компьютеры подверглись кибератаке
Власти Ирана признали, что в Исламской Республике несколько тысяч компьютеров подверглись атаке новейшим кибероружием — вирусом Flame. Программа предназначена, в первую очередь, для шпионажа: она может считывать данные с жестких дисков, перехватывать и сохранять выводимую на мониторы информацию ..
2012-05-31 2000 0 Интернет, IT
0
Ученые придумали способ поиска влиятельных людей в Facebook
Ученые получили новые доказательства известной теории о том, что распространением информации в социальных сетях управляет влияние отдельных пользователей. По словам исследователей, им удалось создать алгоритм, позволяющий выявить наиболее влиятельных и наиболее подверженных влиянию людей.Статья ученых появилась ..
2012-06-23 1765 0 Интернет, IT
0
Facebook вычислила "места силы" в 25 городах мира
Социальная сеть Facebook опубликовала список самых притягательных для людей мест в 25-и городах мира. Перечень часто посещаемых достопримечательностей, кафе, ресторанов и торговых центов составлен на основе "отметок" пользователей в сторонних приложениях с августа 2010 года. Об этом ..
2012-06-21 1647 0 Интернет, IT
0
Соцсети Рунета: где больше всего циников и матершинников
Проведенное недавно исследование показало, что пользователи социальной сети "ВКонтакте" сквернословят чаще, чем участники других популярных соцсетей в Интернете. В среднем из тысячи слов во "ВКонтакте" 17 являются бранными. Следом идут "Мой Мир" (16 слов), Twitter и "Одноклассники" — по 15. Меньше ..
2012-08-8 2306 0 Интернет, IT
0
24% жителей Евросоюза никогда не пользовались интернетом
По данным исследования, Евростата 24% жителей Европейского союза ни разу в жизни не имели доступа к интернету. При этом в 2006 году их доля составляла 46%, передает Lenta.ru. Больше всего граждан, не выходящих в сеть, оказалось в Румынии – 54%, Болгарии - 46% и Греции – ..
2011-12-17 1941 0 Интернет, IT
0
Браузеры для маков оставили без Java
Компания Apple в среду, 17 октября, выпустила обновление для операционных систем Lion и Mountain Lion, которое убирает из браузеров расширение Java, пишет Ars Technica. После установки обновления на веб-страницах, которые содержат Java-приложения, пользователи увидят заглушку с сообщением о том, что соответствующие ..
2012-10-21 1895 0 Интернет, IT
0
Microsoft недовольна продажами новой Windows 8
Американские СМИ узнали, почему Microsoft не спешит делиться информацией о продажах Windows 8. По данным журналиста Пола Фарратта, продажи компьютеров под управлением новой ОС оказались значительно ниже прогнозов. В Microsoft ситуацию называют разочаровывающей и во всем винят производителей PC. «Очень надежный» ..
2012-11-17 1897 0 Интернет, IT
0
Сайты об IT становятся источниками вредоносного ПО
Веб-ресурсы компьютерной тематики, а также те, что посвящены новинкам мобильного мира, технологиям связи и всемирной паутине, оказались на первой позиции в списке главных источников фишинговых атак, а также приложений с вредоносным кодом вначале текущего года, который составила антивирусная ..
2012-03-15 1791 0 Интернет, IT
0
Google оказалась самой щедрой компанией
Как показало масштабное исследование, наиболее высокие зарплаты программисты получают в компании Google. Об этом сообщает ресурс, посвящённый работе и карьере Glassdoor. На основании отчетов о зарплате, опубликованных за последние 12 месяцев разработчиками ПО из пятнадцати различных компаний, ресурс вычислил средний заработок специалистов. Оказалось, ..
2012-10-20 1714 0 Интернет, IT
6
Google Maps превратили в увлекательную инди-игру
Обычно панорамы Google используют для того, чтобы сориентироваться на незнакомой местности. А вот в новой браузерной игре GeoGuessr пользователей, напротив, забрасывают в случайное место на нашей планете, заставляя отгадывать, где они оказались. Принцип игры очень прост: как только игрок открывает сайт, ..
2013-05-15 1875 0 Интернет, IT
0
Кибермошенники заработали 13 млн на копиях сайтов
Сотрудники МУРа задержали семейную пару, создававшую двойники интернет-магазинов. В Москве задержана банда мошенников, которая создавала копии интернет-магазинов строительных материалов, брала деньги за заказы, но не поставляла товар. - Преступников удалось вычислить благодаря совместной работе оперативников ..
2011-10-19 2173 0 Интернет, IT
0
Строчка программного кода разорила компанию
Владелец хостинг-бизнеса Марко Марсала (Marco Marsala) случайно удалил всю информацию на серверах своей компании командой rm -rf. Об этом в пятницу, 15 апреля, пишет The Independent.Мужчина обратился за помощью на форум программистов Server Fault, где ему объяснили, что он собственноручно уничтожил свой бизнес, ..
2016-04-16 2688 0 Интернет, IT
3