Эксперты определили, сколько веб-приложений имеют хотя бы одну уязвимость

МОСКВА, 18 марта — РИА Новости.

Эксперты компании DSEC, входящей в группу "Солар", сообщили РИА Новости, что почти в половине проанализированных веб-приложений выявлена как минимум одна серьёзная уязвимость. Среди них часто встречались ошибки, связанные с неправильной реализацией контроля доступа и возможностью внедрения команд для добавления, изменения или удаления данных в базах.

По их данным, 47% веб-приложений содержали уязвимости высокой критичности. Наиболее распространёнными были проблемы с контролем доступа (46%) и внедрением SQL-кода в запросы к базе данных (14%).

Также специалисты изучили исходный код веб-приложений и обнаружили, что в 42% случаев он содержал уязвимости, которые злоумышленники могли использовать для нанесения ущерба IT-активам компании. В одном из случаев найденная уязвимость позволяла получить доступ к личным данным пользователей, включая паспортные сведения и номера телефонов.

В половине десктоп-приложений, устанавливаемых через специальные сервисы и работающих без подключения к интернету, также были выявлены уязвимости.

Кроме того, аналитики провели имитацию фишинговых атак: в 100% случаев хотя бы один сотрудник переходил по вредоносной ссылке, а в 86% случаев сотрудники вводили свои учетные данные на поддельном сайте или запускали вредоносное ПО.

В ходе анализа корпоративных Wi-Fi-сетей выяснилось, что в 43% случаев злоумышленники могли получить доступ к внутренней сети компании из-за отсутствия правильных сетевых разграничений.

Эксперты напоминают о необходимости регулярного проведения внутренних и внешних проверок безопасности, а также применения комплексного подхода к защите информационной инфраструктуры, включая защиту Wi-Fi-сетей, десктоп-приложений и других компонентов.

Источник и фото - ria.ru