Информационные технологии

Малые и средние компании под угрозой хакерских атак

Безопасность должна обеспечиваться на всех этапах разработки и внедрения web-приложений.
Компания Frost & Sullivan опубликовала исследование, в котором описала современные проблемы защиты web-приложений. По словам экспертов, на сегодняшний день все компании, в наибольшей степени малые и средние, находятся под угрозой потери доходов от успешной хакерской атаки.
При подготовке исследования сотрудники Frost & Sullivan использовали материалы, предоставленные MITRE , High-Tech Bridge и Online Trust Alliance .
При обеспечении безопасности web-платформ IT работнику необходимо помнить о том, что корпоративные системы могут подвергаться атакам по различным векторам, а у злоумышленников могут быть очень разнообразные цели. Так, при проведении нецелевой атаки серверы компании, которые напрямую подключены к интернету, подвергаются сканированию на наличие популярных уязвимостей. В то же время при подготовке к отражению целевой атаки потенциальный взломщик может воспользоваться очень широким набором инструментов, в том числе методами социальной инженерии в сочетании с распространенными уязвимостями web приложений, например XSS. Исследование выявило, что 3 из 4 успешных атак на сетевую инфраструктуру компании осуществлялись с использований брешей в web-приложениях.
В исследовании приводится статистика Web Application Security Consortium (WASC) , согласно которой 83% всех web-сайтов в интернете содержат, по крайней мере, одну серьезную уязвимость, успешная эксплуатация которой может привести к очень серьёзным последствиям, от утечки данных, до создания бэкдора в системе. Также разработчик web-приложения должен помнить, что сохранность структуры базы данных является более важной, чем структура самого web-сайта.
Еще одним важным фактором в обеспечении безопасности web-приложений является человеческий фактор. «Владельцы сайтов, редакторы, и все остальные люди с административным доступом к web-приложению, являются потенциальной мишенью», - говорится в исследовании.
По мнению исследователей, безопасность web-приложений должна основываться на трех основных китах: Жизненный цикл. Предполагается интеграция безопасности в цикл разработки приложения. Безопасные web-приложения разрабатываются опытными профессионалами, которые сосредоточены не только на продуктивности и скорости, но также и на безопасности. Поддержка. Создание механизмов обновления для web-приложений, с учетом уязвимостей, которые обнаруживаются после их написания. При этом web серверы, на которых размещены приложения, также нуждаются в обновлении. Тестирование. Предполагается регулярное проведение аудитов безопасности и тестов на проникновение. В подобных тестах должны участвовать независимые компании, сотрудники которых располагают опытом и богатыми познаниями в области безопасности web-приложений.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Малые и средние компании под угрозой хакерских атак, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Выпуск Windows 10 1909 (19H2) запланирован на 12 ноября - 17.10.2019: STFW.Ru: Текущее осеннее обновление Windows 10, как мы уже говорили, не будет крупным


•  Ученые выяснили, как амазонской рыбе удается выдержать атаку пираний - 17.10.2019: STFW.Ru: Гигантские рыбы-арапаимы, живущие рядом с амазонскими пираньями, крайне


•  Ученые вырастили мини-мозги шимпанзе, макак и людей, чтобы они "рассказали" о взрослении - 17.10.2019: STFW.Ru: Ученые вырастили миниатюрные копии мозга шимпанзе, макак и человека в


•  Тестостерон повысил выносливость спортсменок - 17.10.2019: STFW.Ru: Повышенный уровень мужского полового гормона - тестостерона - улучшил


•  Роборука научилась собирать кубик Рубика - 17.10.2019: STFW.Ru: Управляющий роборукой искусственный интеллект от компании OpenAI научился


•  Почему осьминоги дружат с людьми? - 17.10.2019: STFW.Ru: Сай Монтгомери почти неизвестна у нас - на русском языке выходила только ее