24.12.2015 Новости, БезопасностьСпециалисты «Информзащиты» представили новый аналитический отчет по уязвимостям различного класса, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора, ритейла, госучдержениях и телекоме. В ходе анализа защищенности информационных систем подавляющее количество уязвимостей было выявлено в финансовом секторе (67%), почти в 3 раза меньше — в ритейле (21%), чуть меньше — в госсекторе и телекоме (8% и 4% соответственно). Александр Гореликов, руководитель отдела анализа защищенности компании «Информзащита», отметил: «Выполненные проверки позволили выявить множество слабых мест в информационных системах заказчиков, но при этом позволили своевременно устранить выявленные уязвимости. При этом 29% клиентов подвергались целенаправленным атакам при помощи средств социальной инженерии, что говорит о неизменно низком уровне осведомленности бизнес-пользователей в области ИБ». Среди уязвимостей публичных веб-приложений (внешний периметр) по классификации международной организации OWASP наиболее распространенной является Cross-Site Scripting (межсайтовый скриптинг), позволяющая совершать атаки на пользователей приложений. Данный тип уязвимости был выявлен у 25% клиентов. Второй по популярности стала уязвимость Security Misconfiguration, небезопасная конфигурация веб-приложения или его окружения, которая была обнаружена более чем у 20% клиентов. По сравнению с предыдущим годом, в топ также попали две новые уязвимости. Sensitive Data ...
читать далее.