Информационные технологии

Малые и средние компании под угрозой хакерских атак

Безопасность должна обеспечиваться на всех этапах разработки и внедрения web-приложений.
Компания Frost & Sullivan опубликовала исследование, в котором описала современные проблемы защиты web-приложений. По словам экспертов, на сегодняшний день все компании, в наибольшей степени малые и средние, находятся под угрозой потери доходов от успешной хакерской атаки.
При подготовке исследования сотрудники Frost & Sullivan использовали материалы, предоставленные MITRE , High-Tech Bridge и Online Trust Alliance .
При обеспечении безопасности web-платформ IT работнику необходимо помнить о том, что корпоративные системы могут подвергаться атакам по различным векторам, а у злоумышленников могут быть очень разнообразные цели. Так, при проведении нецелевой атаки серверы компании, которые напрямую подключены к интернету, подвергаются сканированию на наличие популярных уязвимостей. В то же время при подготовке к отражению целевой атаки потенциальный взломщик может воспользоваться очень широким набором инструментов, в том числе методами социальной инженерии в сочетании с распространенными уязвимостями web приложений, например XSS. Исследование выявило, что 3 из 4 успешных атак на сетевую инфраструктуру компании осуществлялись с использований брешей в web-приложениях.
В исследовании приводится статистика Web Application Security Consortium (WASC) , согласно которой 83% всех web-сайтов в интернете содержат, по крайней мере, одну серьезную уязвимость, успешная эксплуатация которой может привести к очень серьёзным последствиям, от утечки данных, до создания бэкдора в системе. Также разработчик web-приложения должен помнить, что сохранность структуры базы данных является более важной, чем структура самого web-сайта.
Еще одним важным фактором в обеспечении безопасности web-приложений является человеческий фактор. «Владельцы сайтов, редакторы, и все остальные люди с административным доступом к web-приложению, являются потенциальной мишенью», - говорится в исследовании.
По мнению исследователей, безопасность web-приложений должна основываться на трех основных китах: Жизненный цикл. Предполагается интеграция безопасности в цикл разработки приложения. Безопасные web-приложения разрабатываются опытными профессионалами, которые сосредоточены не только на продуктивности и скорости, но также и на безопасности. Поддержка. Создание механизмов обновления для web-приложений, с учетом уязвимостей, которые обнаруживаются после их написания. При этом web серверы, на которых размещены приложения, также нуждаются в обновлении. Тестирование. Предполагается регулярное проведение аудитов безопасности и тестов на проникновение. В подобных тестах должны участвовать независимые компании, сотрудники которых располагают опытом и богатыми познаниями в области безопасности web-приложений.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Малые и средние компании под угрозой хакерских атак, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  ЦЕРН откажется от программного обеспечения Microsoft - 16.06.2019: STFW.Ru: ЦЕРН решил перестать использовать продукцию компании Microsoft, так как


•  Конституционный суд Молдавии признал легитимность правительства и парламента аннулировав свои решения от 7-9 июня - 16.06.2019: STFW.Ru: КИШИНЕВ, 15 июня. /ТАСС/. Конституционный суд (КС) Молдавии аннулировал свои


•  Две сотни псковских десантников направились на учения в Сербию - 16.06.2019: STFW.Ru:  Москва. 14 июня. ИНТЕРФАКС-АВН - Военнослужащие Псковской десантно-штурмовой


•  В Россию по электронной визе и без приглашения - с 2021 года (кроме граждан США, Канады и Великобритании) - 16.06.2019: STFW.Ru: Паспортный контроль на МАПП "Борисоглебск". Фото: Томас НильсенСначала


•  The Washington Post: США участили кибератаки на российские электросети - 16.06.2019: STFW.Ru: Соединённые Штаты участили попытки кибератак на энергетическую систему


•  Специальное предложение на Xiaomi Mi 9T в Украине - 16.06.2019: STFW.Ru: На днях мы писали об украинских ценах Xiaomi Mi 9T. Версию 6/64 Гб оценили в 9999