11 октября, 13:05

Почти половина сайтов малого и среднего бизнеса имеют «дыры» и уязвимости

Больше всего ошибок у компаний в сфере консультаций, розничной торговли и — как ни странно — IT.


Источник фото на тизере: Jono Hirst on Unsplash

По данным «Известий», «Тинькофф Бизнес» проанализировал более 40 тысяч сайтов и баз данных небольших компаний и выяснил, что 46% вряд ли устоят перед простейшими киберугрозами. Причём 44% всех уязвимостей приходятся на сайты в сфере консультаций, розничной торговли и IT.

Топ-4 уязвимости сайтов:

  1. Ошибки верификации домена (33%): позволяет отобрать ресурс у владельца, подменив данные о нём.

  2. Незащищённая база данных (27%): получить доступ может кто угодно простым перебором паролей. Чтобы повысить защищённость данных, достаточно закрыть порт базы данных, усложнить пароль или включить фильтрацию IP-адресов.

  3. SSL Unknown subject (15%): сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.

  4. Слабая защита от шифровальщиков (9%): они могут зашифровать информацию так, чтобы ей было невозможно пользоваться. Порты для шифровальщиков закрыты по умолчанию, открывают их в основном по недосмотру.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, из перечисленных угроз самая критичная ошибка — это компрометация базы данных. «Другие ошибки могут повлиять лишь опосредованно: например, вирусы-шифровальщики опасны, если попадут на пользовательское устройство, но не в сети организации-жертвы. Проблемы с сертификатом могут привести к недоступности сайта, что отразится на клиентском опыте», — добавил эксперт.

Источник



Комментарии:

Введите капчу

Почти половина сайтов малого и среднего бизнеса имеют «дыры» и уязвимости

Больше всего ошибок у компаний в сфере консультаций, розничной торговли и — как ни странно — IT.


Источник фото на тизере: Jono Hirst on Unsplash

По данным «Известий», «Тинькофф Бизнес» проанализировал более 40 тысяч сайтов и баз данных небольших компаний и выяснил, что 46% вряд ли устоят перед простейшими киберугрозами. Причём 44% всех уязвимостей приходятся на сайты в сфере консультаций, розничной торговли и IT.

Топ-4 уязвимости сайтов:

  1. Ошибки верификации домена (33%): позволяет отобрать ресурс у владельца, подменив данные о нём.

  2. Незащищённая база данных (27%): получить доступ может кто угодно простым перебором паролей. Чтобы повысить защищённость данных, достаточно закрыть порт базы данных, усложнить пароль или включить фильтрацию IP-адресов.

  3. SSL Unknown subject (15%): сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.

  4. Слабая защита от шифровальщиков (9%): они могут зашифровать информацию так, чтобы ей было невозможно пользоваться. Порты для шифровальщиков закрыты по умолчанию, открывают их в основном по недосмотру.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, из перечисленных угроз самая критичная ошибка — это компрометация базы данных. «Другие ошибки могут повлиять лишь опосредованно: например, вирусы-шифровальщики опасны, если попадут на пользовательское устройство, но не в сети организации-жертвы. Проблемы с сертификатом могут привести к недоступности сайта, что отразится на клиентском опыте», — добавил эксперт.

Источник