Почти 70% корпоративных веб-приложений уязвимы для хакерских атак

19 мая 2020 г.

Анализ защищенности веб-приложений госучреждений, банков, производственных компаний и т.д. показал, что около 70% могут пострадать от хакерских атак. В результате киберпреступники получат доступ к конфиденциальным данным организации и пользователей, а также смогут совершать операции от имени жертвы.

хакер в страшной маске перед монитором

Такие данные получили эксперты компании «Ростелеком-Солар» в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности. Всего было проанализировано больше 30 веб-приложений, среди которых интернет-порталы компаний, системы дистанционного банковского обслуживания, CRM и другие.

Почти 70% веб-приложений оказались подвержены IDOR-уязвимостям (Insecuredirectobjectreferences — небезопасные прямые ссылки на объекты) — злоумышленник может методом перебора найти используемые в системе идентификаторы и получить несанкционированный доступ к информации о транзакциях и состоянии счетов пользователей или изменить данные их профилей.

Более 50% веб-приложений дают возможность провести атаки типа XSS (Cross-SiteScripting — межсайтовое выполнение сценариев). Во время такой атаки в веб-страницу внедряется вредоносный Java Script-код, который потом будет выполнен в браузере жертвы при открытии страницы. Этот код перед на веб-сервер злоумышленника, например, cookie-файлы пользователя — с их помощью можно авторизоваться на интернет-ресурсах под учетными данными жертвы и действовать от ее имени.

Еще 30% уязвимостей связаны с возможностью внедрения SQL-кода. Это дает контроль над базой данных организации, в том числе доступ к конфиденциальным данным клиентов (например, данным паспорта, кредитной карты, информации о транзакциях и т.п.) и возможность менять их непосредственно на сервере. Иногда злоумышленник может даже получить контроль над сервером, что позволит дальнейшем дублировать все данные в свое хранилище. Этот тип уязвимости влечет наиболее серьезные риски утечки данных (в том числе персональных и платежных), а также финансовых и репутационных потерь.

Фото Unsplash

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна

#кибербезопасность #Информационнаябезопасность #информационная безопасность #Мобильные приложения #мобильныеприложения

Получай свежие новости

Оформите подписку и получите полный доступ ко всем материалам на сайте, просмотр материалов без рекламы и скидку на все курсы в Академии TheHRD.

в Телеграм На почту

Что Вы думаете об этом?

При использовании материала гиперссылка на соответствующую страницу портала TheHRD обязательна

Рекомендуемые материалы

Сообщество «В хорошей компании» — платформа для реализации цифрового поколения

Проект заявлен в номинации GET TEAM, его представляет Крючкова Елена, руководитель по направлению благотворительной деятельности и развития корпоративных сообществ.

Елена Кожемякина

В командировку как на праздник – можно ли наказать за прогул в рабочей поездке?

Видеовизитка: «Суперцели» КЛЮЧАВТО Автомобили с пробегом

Видеовизитка: проект Posititve Technologies

Видеовизитка: проект «Нежность»

Как вести успешные переговоры: 6 советов от эксперта

Не обязательно быть бизнесменом, чтобы принимать участие в переговорах: выслушивать другую точку зрения, отстаивать свое мнение и достигать компромисса приходится и в быту. О том, как делать это эффективно, расскажет Алексей Максимченков, ведущий бизнес-ментор в Санкт-Петербурге, преподаватель и основатель Бизнес-школы, предприниматель.

Ольга Чижевская

«Эйджизм устарел»: привлекаем сотрудников 50+ и успешно интегрируем в коллектив

По данным многочисленных исследований, в том числе доклада ВОЗ The Global Report on Ageism (Глобальный доклад о проблеме эйджизма. ВОЗ, 2021), составленного по результатам опроса в 57 странах, с проблемой негативного отношения в связи с возрастом сталкивался каждый третий участник опроса. В то же время современный опыт показывает, что продуктивнее всего работают смешанные команды, и бизнес, идущий в ногу со временем, уделяет все больше внимания соблюдению возрастного разнообразия в офисе. Почему нам сегодня так важны сотрудники 50+ и как их «вписать» в коллектив, если он, преимущественно, молодой, обсудили с Ольгой Чижевской, бизнес-тренером, исполнительным директором Ассоциации медицинских центров и врачей «Лига подиатрии», директором ООО «Подиатр».

Видеовизитка: IT-конференция «Импульс»

Проект участвует в бизнес-премии WOW!HR2024 и претендует на победу в номинации HIGH PERFOMANCE.

Видеовизитка: проект «Больше, чем старт»

На бизнес-премии WOW!HR2024 проект претендует на победу в номинации BE COOL.

Видеовизитка: «Осознанное родительство»

Наталья Редькина

Внедрение менторства в компании - реальный опыт

Лиманова Ирина

«Я б в рабочие пошел»: на что обращать внимание при трудоустройстве в производственную компанию

Производственные предприятия сегодня остро нуждаются в кадрах: по данным hh.ru, 21% всех вакансий в России приходится на профобласть “Рабочий персонал”, еще 15% — на “Производство, сервисное обслуживание”. Соискатели из числа квалифицированных рабочих почти всегда имеют на руках несколько офферов и могут выбирать. На что обратить внимание при трудоустройстве в производственную компанию, чтобы не пожалеть? Ирина Лиманова, директор по персоналу компании РОКВУЛ, составила чек-лист, который поможет сделать правильный выбор.

Видеовизитка: платформа «Финам.AI»

На бизнес-премии WOW!HR2024 платформа «Финам.AI» претендует на победу в номинации High Productivity.

Анастасия Альтергот

Бодрящая мотивация - как удержать сотрудников общепита

Текучка сотрудников в сфере российского общепита – скорее, закономерность, чем исключение. Обычно это связано с тем, что туда приходят работать молодые люди, которые ищут себя и склонны к частой смене работы. Сейчас к этой тенденции добавился кадровый голод, связанный со снижением потока трудовых мигрантов и конкуренцией за сотрудников со стороны промышленных предприятий. HR-директор франшизы COFFEE LIKE Анастасия Альтергот рассказала о том, как выстроить систему мотивации и удержать кадры в сфере ресторанного бизнеса.

Видеовизитка: «Охотники за биорешениями»

На бизнес-премии WOW!HR2024 кейс-чемпионат «Охотники за биорешениями» претендует на победу в номинации BE COOL.

PMB - People Management Basics Авито. Программа развития менеджеров Авито.

Видеовизитка: Нешкола SWITCH TO GO

Avito Career

Тахир Базаров

Психологические состояния, указывающие на выгорание сотрудников. Как их обнаружить и что предпринять?

Мероприятия

15 мая 2024 г. Ср , 9:00 - 18:00

г. Дубай, ОАЭ

HR-конференция в Дубае. Преодолевая HR-вызовы: кейсы и решения. На конференции спикеры расскажут о построении корпоративной культуры в многонациональном коллективе, усилении роли женщин на рынке труда, HR-инструментах в управлении бизнес-процессами в нефтегазовой отрасли и др.

29 мая 2024 г. Ср , 10:00 - 18:00

г. Москва , Стартхаб на Красном Октябре, Берсеневская набережная, 6 стр.3

Деловая конференция от международного фестиваля рекламы и маркетинговых коммуникаций Silver Mercury про главные тренды в индустрии

4 июня 2024 г. Вт , 10:00 - 20:00

г. Москва

Приглашаем вас стать участником самого масштабного события – Национальной бизнес-премии WOWBIZ, которая состоится в Москве 22-23 мая 2024 года.

6 июня 2024 г. Чт , 10:00 - 19:00

г. Москва

Приглашаем 6 и 7 июня принять участие в образовательном HR-туре по обмену опытом «Найти, нанять и удержать".