7
На сегодняшний день девять из десяти публичных веб-проектов имеют те или иные уязвимости в своей структуре, охотно готовые поделиться закрытой информацией со злоумышленниками. В среднем, число уязвимостей составляет около десяти для большинства популярных публичных сайтов.
Несмотря на широкий рынок всевозможных программных продуктов, предназначенных для защиты сайтов, их владельцы редко задумываются о проблеме безопасности. В этой сфере к этому еще не так внимательно относятся. Хотя в Москве gsm сигнализации или антижучки уже не вызывают удивления. Но это в реальной жизни, а интернет сфера «страдает» от недостатка внимания. Чаще всего взлом проекта приводит к потере денежных средств и распространению конфиденциальной информации пользователей такого сайта.
Зачастую на многих сайта сайтах встречается уязвимость, когда получив специальный запрос, интернет-приложение выдает закрытую информацию или происходит перенаправление на сайт злоумышленников (так называемая XSS-уязвимость).
Примерно в половине случаев возникает другая уязвимость – утечка служебной информации (сайт открывает доступ к пользовательской информации, исходным кодам скриптов, заметкам разработчиков софта, внутренним IP-адресам, номерам и данным о серверном программном обеспечении и т. д.).
Около четверти уязвимых проектов обязаны своей незащищенностью неверному решению, принятому специалистами для защиты против спам-атак. Чаще всего таким ошибкам подвержены сервисы блогов, онлайн-чатов, форумов, блогов. Пользуясь такими «слабостями», спамеры активно заполняют форум или блог спамом (массовыми сообщениями рекламного характера).
Кроме вышеперечисленных уязвимостей в первую пятерку вошли так же публичные страницы, которые содержат SQL-инъекции, закрытые данные, общий доступ к поисковым индексам и папкам с файлами, которые отвечают за работу сайта.
В обычном, «онлайн бизнесе» все гораздо проще: поставил камеры наблюдения, подавители сотовых, организовал охрану и все нормально. При этом руководитель будет полностью уверен, что эти подавители сотовых уберегут от проблем. Здесь же неизвестно, откуда ждать удар.
Статистика гласит, что большое количество уязвимостей содержат в себе сайты-представительства страховых компаний, финансовых институтов, розничных продавцов, медицинских организаций, а так же на сайты компаний, которые активно трудятся в сфере цифровых технологий.
Источник: http://www.mobilnikam.net/
|