Эксперты определили, сколько веб-приложений имеют хотя бы одну уязвимость

МОСКВА, 18 марта – РИА Новости.

Эксперты компании DSEC, входящей в группу "Солар", выявили, что почти в половине веб-приложений присутствует как минимум одна серьёзная уязвимость. Среди них часто встречаются ошибки, связанные с неправильной реализацией контроля доступа и возможностью внедрения команд для добавления, изменения или удаления данных в базах данных.

По их данным, в 47% веб-приложений обнаружены уязвимости высокого уровня критичности. Наиболее распространёнными являются недостатки в контроле доступа (46%) и внедрение SQL-кода в запросы к базе данных (14%).

Анализ исходного кода показал, что в 42% случаев он содержит уязвимости, которые злоумышленники могут использовать для нанесения ущерба IT-активам компании. В одном из случаев обнаруженная уязвимость позволила бы получить доступ к личной информации пользователей, включая паспортные данные и номера телефонов.

Кроме того, уязвимости были выявлены в половине десктоп-приложений, устанавливаемых через специализированные сервисы и работающих без подключения к интернету.

Аналитики также провели симуляцию фишинговых атак: в 100% случаев хотя бы один сотрудник переходил по вредоносной ссылке, а в 86% случаев вводил свои учетные данные на поддельном сайте или запускал вредоносное программное обеспечение.

В ходе анализа корпоративных Wi-Fi-сетей выяснилось, что в 43% случаев хакеры могли бы получить доступ к внутренней сети компании из-за отсутствия правильного сетевого разграничения.

Эксперты напоминают о необходимости регулярных внутренних и внешних проверок безопасности, а также комплексного подхода к защите информационной инфраструктуры, включающего защиту Wi-Fi-сетей, десктоп-приложений и других компонентов.

Источник и фото - ria.ru