Эксперты определили, сколько веб-приложений имеют хотя бы одну уязвимость

Эксперты компании DSEC, входящей в группу "Солар", сообщили РИА Новости, что почти в половине исследованных веб-приложений была выявлена как минимум одна серьёзная уязвимость. Среди них часто встречались ошибки, связанные с неправильной реализацией контроля доступа и возможностью внедрения команд для добавления, изменения или удаления данных в базах.

По их данным, 47% веб-приложений содержали уязвимости высокой критичности. Наиболее распространёнными были недостатки в контроле доступа (46%) и внедрение SQL-кода в запросы к базе данных (14%).

Анализ исходного кода показал, что в 42% случаев он содержал уязвимости, которые злоумышленники могли бы использовать для нанесения ущерба IT-активам компаний. В одном из примеров обнаруженная уязвимость позволяла получить доступ к личной информации пользователей, включая паспортные данные и номера телефонов.

Кроме того, уязвимости были выявлены в половине десктоп-приложений, устанавливаемых через специализированные сервисы и работающих без подключения к интернету.

Аналитики также провели симуляцию фишинговых атак: в 100% случаев хотя бы один сотрудник переходил по вредоносной ссылке, а в 86% случаев сотрудники вводили свои учетные данные на поддельном сайте или запускали вредоносное программное обеспечение.

Исследование корпоративных Wi-Fi-сетей показало, что в 43% случаев хакеры могли бы получить доступ к внутренней сети компании из-за отсутствия надлежащих сетевых ограничений.

Эксперты подчёркивают необходимость регулярного проведения внутренних и внешних проверок безопасности, а также комплексного подхода к защите информационной инфраструктуры, включающего защиту Wi-Fi, десктоп-приложений и других компонентов.

Источник и фото - ria.ru