Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиНовости отрасли
Агентство Positive Technologies провела мониторинг ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5131
 - События которые нельзя пропустить
  • Вся информация в один клик

Агентство Positive Technologies провела мониторинг безопасности Рунета (1238)

Опубликовано: 02.07.2012 в 22:29

Агентство Positive Technologies провела мониторинг безопасности Рунета
По результатам исследования, которое провели специалисты по информационной безопасности Positive Technologies, больше половины российских сайтов содержат уязвимости критического уровня, а 10% всех сайтов заражены вирусами. Данные собирались на протяжении последних 2-х лет и взяты за основу исследования. В контрольную подборку вошли 123 портала основных государственного и финансового секторов (25% и 17% сайтов), а также промышленной, ИТ, телекоммуникационной и других отраслей. Оценка защищенности сайтов производилась по качественному состоянию веб-приложений, доступных через Интернет. В совокупности специалисты смогли обнаружить 1817 уязвимостей разной степени тяжести. 64% исследуемых сайтов

По оценке экспертов Positive Technologies, самой распространенной уязвимостью в веб-ресурсах является CSRF, обнаруженная в 61% сайтах.

содержали опасные бреши, а 98% ― уязвимости средней степени. Лидером среди слабозащищенных сайтов являются различные телекоммуникационные сервисы: у 88% сайтов были обнаружены уязвимости критического уровня. В госсекторе и сфере информационных технологий этот показатель оказался немногим ниже(65% и75%). На сайтах промышленных предприятий ситуация немного лучше (50%), однако агентство Positive Technologies смогло обнаружить здесь ряд ресурсов с очень высокой степенью критических уязвимостей, что создает питательную среду для кибератак, которые могут обернуться катастрофическими последствиями. Наиболее защищенным оказался финансовый сектор (43%), а в банковских системах ДБО бреши уязвимостей практически истреблены. Однако в этой сфере присутствуют особые специфичные уязвимости: CSRF найдена в 6% ДБО систем и XSS в 18%, которые не представляют особой опасности, но могут облегчить задачу банковским грабителям и фишерам. По оценке экспертов Positive Technologies, самой распространенной уязвимостью в веб-ресурсах является CSRF, обнаруженная в 61% сайтах. Чуть более половины ресурсов содержат бреши типа Brute Force и Information Leakage. В 10 самых активных уязвимостей вошли также 3 критические: SQL Injection (47%), Path Traversal (28%) и OS Commanding (28%). 40% изученных ресурсов пришлось на долю XSS. Эксперты отметили сокращение числа веб-ресурсов с высокой и низкой степенью уязвимостей в 2011 г. Наиболее популярным языком в Рунете является РНР (63%). При этом 81% ресурсов, использующих язык РНР, содержат опасные бреши и критические уязвимости, которые обусловлены за счет ошибок в программной реализации. Как выяснилось, 92% сайтов с вредоносным кодом, написаны на языке РНР и работают под управлением системы Apache. Половина всех зараженных сайтов управляются бесплатными CMS. На таких ресурсах чаще других встречаются критические уязвимости.



Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Вирус Stuxnet потерял свою жизнеспособность
Вирус Stuxnet потерял свою жизнеспособность
"Военный" вирус Stuxnet от неизвестных хакеров, который в 2010 году повредил важные иранские ядерные объекты, постепенно утратил функцию заражать съемные носители, с помощью которой мог распространяться, сообщил эксперт... Подробнее
Обновление от «Лаборатории Касперкого» для Android.
Обновление от «Лаборатории Касперкого» для Android.
Владельцы устройств под управлением Android теперь могут приобрести обновленную версию Mobile Security, которая существенно увеличила степень защиты – теперь она предотвращает посещение зараженных и фишинговых ресерсов,... Подробнее
«Безопасный город» и реформа МВД.
«Безопасный город» и реформа МВД.
Ряд предложений по усовершенствованию АПК уже были направлены президенту. В понедельник председатель комитета Думы по противодействию коррупции и вопросам безопасности – Ирина Яровая, сообщила об это представителям СМИ.... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Помощь близким – залог вашей информационной безопасности
Многие из нас хорошо разбираются в современных технологиях и даже знают и соблюдают правила...
16 Сентября 2017 | Прочие
Автоматические парковочные системы: динамичный и прибыльный сегмент бизнеса
На базе оборудования для парковки АП-ПРО может быть построено множество решений любой сложности и...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00