24.12.2015  Новости, Безопасность, Государство и ИТ, Розница, Сети и телекоммуникации, Финансы, страхование, недвижимость

Специалисты «Информзащиты» представили новый аналитический отчет по уязвимостям различного класса, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора, ритейла, госучдержениях и телекоме. В ходе анализа защищенности информационных систем подавляющее количество уязвимостей было выявлено в финансовом секторе (67%), почти в 3 раза меньше — в ритейле (21%), чуть меньше — в госсекторе и телекоме (8% и 4% соответственно). Александр Гореликов, руководитель отдела анализа защищенности компании «Информзащита»: «Выполненные проверки позволили выявить множество слабых мест в информационных системах заказчиков, но при этом позволили своевременно устранить выявленные уязвимости. При этом 29% клиентов подвергались целенаправленным атакам при помощи средств социальной инженерии, что говорит о неизменно низком уровне осведомленности бизнес-пользователей в области ИБ». Наиболее распространенной уязвимостью является Cross-Site Scripting (межсайтовый скриптинг), позволяющая совершать атаки на пользователей приложений. Данный тип уязвимости был выявлен у 25% клиентов. Второй по популярности стала уязвимость Security Misconfiguration, небезопасная конфигурация веб-приложения или его окружения, которая была обнаружена более чем у 20% клиентов. По сравнению с предыдущим годом, в топ также попали две новые уязвимости. Sensitive Data Exposure — хранение и передача «критичных данных» в открытом виде. Injection — возможность внедрения ... читать далее.