Главная Написать письмо Twitter Facebook RSS Новости

86% корпоративных сайтов имеют уязвимости


86% сайтов в 2012 г. содержали как минимум одну уязвимость, сообщается в отчете компании WhiteHat Security. В исследовании были использованы данные о работе ресурсов порядка 650 организаций.

Аналитики отмечают, что в среднем ресурсы предприятий имеют около 56 «брешей» в безопасности. В предыдущий год этот показатель равнялся 79. Примерно 61% уязвимостей, в конце концов, устранялся организациями. При этом только 18% ресурсов оставались уязвимыми менее 30 дней. В среднем на устранение «бреши» компаниям требуется 193 дня с момента ее обнаружения.

Несмотря на общее снижение числа недостатков корпоративных сайтов предприятий, эксперты отмечают возросшую уязвимость ресурсов организаций ИТ- и энергетического сектора по сравнению с предыдущими годами. Надо отметить, что в 2012 г. число уязвимостей сайтов ИТ-компаний достигло максимального уровня – в среднем 114 «дыр» на одном ресурсе. Любопытно, что наименьшее число дефектов было обнаружено на правительственных и банковских сайтах. СМИ и развлекательные ресурсы показали наилучший результат, когда дело доходило до устранения неполадок.

Согласно отчету WhiteHat Security, самой распространенной уязвимостью сайтов является так называемый межсайтовый скриптинг (межсайтовое выполнение сценариев, Cross-Site Scripting или XSS). XSS - тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода, который будет выполнен на компьютере пользователя при открытии им этой страницы, и взаимодействии этого кода с веб-сервером злоумышленника. 53% изученных сайтов содержали данную уязвимость.

«Исследование показало, что многие организации до сих пор не осознают всей важности построения серьезной системы безопасности своих ресурсов. Предприятия ждут, пока случится утечка важных данных, прежде чем решаются на принятие реальных мер для защиты ценных сведений», - отметил Джеремия Гроссман (Jeremiah Grossman), основатель и технический директор компании WhiteHat Security.

Раздел: информационная безопасность
Дата: 02-09-2013


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.