МОСКВА, 18 мар -. Почти в половине веб-приложений была обнаружена хотя бы одна сложная уязвимость, среди которых встречались недочеты, связанные с некорректной реализацией контроля доступа и внедрением команд для добавления, изменения или удаления информации в базах данных, сообщили эксперты компании по анализу защищенности DSEC, которая входит в группу компаний «Солар».
«В 47% веб-приложений обнаружена хотя бы одна уязвимость высокого уровня критичности. Среди них чаще встречались недостатки, связанные с некорректной реализацией контроля доступа (46%) и с внедрением SQL-кода в запросы к базе данных (14%)», — сообщили они.
Специалисты также изучили исходный код веб-приложений. Так, в 42% случаев он содержал уязвимости, которые хакеры могли бы использовать, чтобы нанести ущерб IT-активам компании. В одном из случаев найденная уязвимость позволила бы злоумышленникам получить доступ к личной информации пользователей, включая паспортные данные и номера телефонов.
Также в половине десктоп-приложений, которые устанавливаются через специальные сервисы и работают без интернета, были обнаружены уязвимости.
Кроме того, аналитики провели симуляцию фишинговых рассылок: в 100% случаев хотя бы один сотрудник перешел по вредоносной ссылке, а в 86% случаев сотрудники ввели свои учетные данные на фейковом сайте или запустили вредоносное ПО.
Специалисты проанализировали корпоративные Wi-Fi-сети. Так, в 43% случаев хакеры могли бы получить доступ во внутреннюю сеть компании из-за отсутствия корректных сетевых разграничений, добавили там.
Эксперты компании напоминают, что нужно проводить регулярные внешние и внутренние проверки сети и использовать комплексный подход к защите информационной инфраструктуры, который включает в себя защиту Wi-Fi-сетей, десктоп приложений и других объектов.
Источник: РИА