Эксперты оценили опасность веб-приложений современных ИМ

Игорь Бахарев

Критически опасные "дыры" содержат более половины современных сайтов. Как говорится в исследовании Positive Technologies, такие уязвимости зачастую делают сайты целью для атак хакеров. Чаще всего лазейки для злоумышленников можно найти в приложениях интернет-магазинов (34% из них отличаются крайне низкой степенью защищенности) и в промышленных компаний (43%).

Уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.

Эксперты утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации.

Интересно, что веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.

"Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― прокомментировал Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)".

Материал по теме

Эксперты рассказали о проблеме детского онлайн-шопоголизма

Материал по теме

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Материал по теме

Uber закрывает сервис доставки алкоголя Drizly

Подписаться на новости

Актуальное сейчас

Как покорить свой город: основы успешного локального SEO

Поисковики все чаще меняют алгоритмы, в том числе активно развивают локальный поиск. Он ориентирован на запросы, связанные с подбором товаров или услуг в регионе местоположения пользователя (города, района, ...

Роботов-доставщиков оснастят номерами и ограничат в скорости

Минэкономразвития получило от компании "Яндекс" проект экспериментального правового режима (ЭПР), регулирующего использование роботов-доставщиков на дорогах. Согласно документу, устройства станут полноправн...

Wildberries тестирует платную опцию ускоренной обработки заказов

Wildberries начал тестирование новой услуги "Приоритетный заказ", позволяющей ускорить внутреннюю обработку покупок за дополнительную плату. Стоимость опции составляет 39 рублей за один заказ. При оф...

"Лэтуаль" начала тестировать продажи товаров маркетплейса в офлайн-магазинах

Сеть "Лэтуаль" запустила тестовый проект по продаже товаров поставщиков своего маркетплейса в офлайн-магазинах. Об этом на конференции Upgrade Retail сообщил директор по развитию маркетплейса компании Витал...

Минпромторг выступил за регуляцию маркетплейсов

Министерство промышленности и торговли РФ выступило за регулирование деятельности маркетплейсов. Соответствующие предложения ведомства включены в законопроект "О платформенной экономике", который уже подгот...

До ECOM Expo'25 осталось 5 дней!

Приглашаем вас на ECOM Expo'25 — крупнейшую выставку технологий для интернет-торговли! Что ждёт: ✅ 300+ ecom-решений для вашего бизнеса ✅ 6 потоков деловой программы: маркетинг, бизнес-процессы,...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «МАКС ТЕХНОЛОДЖИ» (ООО «МАКС ТЕХНОЛОДЖИ») (ИНН 7701370771), которому принадлежит веб-сайт e-pepper.ru и которое зарегистрировано по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  6. Согласие может быть отозвано вами или вашим представителем путем направления ООО «МАКС ТЕХНОЛОДЖИ» письменного заявления, по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4.
  7. В случае отзыва вами или вашим представителем Согласия ООО «МАКС ТЕХНОЛОДЖИ» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  8. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.