Лента последних новостей в России и мире
1365

Большинство веб-приложений банков и онлайн-магазинов не защищены от хакерских атак

Большинство веб-приложений банков и онлайн-магазинов не защищены от хакерских атак

Эксперты «Ростелеком-Солара» проанализировали защищенность российских компаний и выяснили, что 57% веб-приложений банков, операторов и интернет-магазинов имеют уязвимости, позволяющие мошенникам воровать конфиденциальную информацию, запускать произвольный код и полностью контролировать работу атакуемого ресурса.

Глава отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов отметил, что если веб-приложение плохо защищено, преступники получают большой «простор» для действий.

В частности, они могут получить доступ в локальную сеть компании и контроль над сервером, нарушить работу приложения, внедрить разные зловреды, украсть базы данных и т. д. Причем специалист подчеркнул, что большая часть недостатков и уязвимостей позволяет устроить удачную атаку даже хакерам-любителям.

Чаще всего среди недостатков встречаются некорректная настройка прав доступа и раскрытие конфигурационных данных. Благодаря первой пользователь может, к примеру, поднять статус своей учетной записи до уровня администратора. А при раскрытии конфигурационных данных мошеннику становятся доступны данные о структуре веб-приложения, а в журналах, кроме технической информации, он может отыскать и персональные данные клиентов и сотрудников фирмы.

Вера Сергеева.

Фото: Pixabay.com

Подпишитесь и следите за главными новостями удобным для Вас способом.

Нам важно ваше мнение!
Поделиться
Обсудить тему
Комментарии (0)