Более половины российских онлайн-магазинов и банковских приложений признали уязвимыми для хакеров
Эксперты «Ростелеком-Солар» провели анализ защищённости российских компаний. Они выяснили, что 57% веб-приложений банков, операторов и интернет-магазинов содержат критические уязвимости. Самая частая проблема таких утилит — некорректная настройка прав доступа, благодаря которой хакер может повысить статус учётной записи пользователя до уровня администратора.
Исследование «Ростелеком-Солар» проводилось со второй половины 2020 года до июля 2021-го, сообщили «Известия». К веб-приложениям исследователи отнесли сайты, взаимодействующие с пользователями (электронная почта, личный кабинет и корпоративные порталы для сотрудников).
«Большинство уязвимостей и недостатков, которые мы находим <...> имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках», — прокомментировал исследование руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.
Самыми часто встречающимися уязвимостями веб-приложений оказались некорректная настройка прав доступа и раскрытие конфигурационных данных. Возможность изменить право доступа позволяет хакеру выполнить действия, скрытые для обычного пользователя. В свою очередь, раскрытые конфигурационные данные позволяют мошенникам найти информацию о клиентах и сотрудниках организаций.
В июне «Ростелеком-Солар» провёл похожее исследование. Эксперты проверили защиту критически важных информационных инфраструктур, установив, что в каждой десятой IT-системе в России есть вредоносные программы.
В июле Минцифры сообщило, что откроет доступ к сайту госуслуг и разрешит запись на приём через сторонние коммерческие приложения. Первыми претендентами на их создание стали банки и операторы связи.
Фото: Pixabay, Pixabay License
Ещё ближе к делу — главные новости и самые интересные истории в нашем Telegram-канале.