• 13 февраля 2020, 05:51

    СМИ: специалисты нашли самые уязвимые места в Рунете

    Слабым местом в Рунете остаются личные кабинеты пользователей на сайтах и интернет-банки. Хуже всего защита у порталов госучреждений и телекоммуникационных компаний.
    СМИ: специалисты нашли самые уязвимые места в Рунете

    В 9 из 10 случаев у злоумышленников есть возможность атаковать пользователя российских веб-приложений, сообщила газета «Коммерсант» со ссылкой на исследование экспертов Positive Technologies.

    На одно веб-приложение в 2019 году в среднем приходилось 22 уязвимости. Этот показатель в 1,5 раза меньше итогов 2018-го. У половины сайтов характер уязвимости обозначен как «высокого уровня риска» (на 17 процентных пунктов ниже данных за 2018-й). Угрозу утечки данных специалисты нашли в 6% приложений, а в 39% — шанс несанкционированного доступа. Последний в 8% случаев делает возможным атаку на локальную сеть компании. Во время исследования недостатки аутентификации нашли в 45% веб-приложениях.

    «Низкий уровень» защиты в исследовании отметили у 68% госучреждений. У остальных она «ниже среднего». Свыше 70% компаний в сфере телекоммуникаций защищены хуже государственных сайтов. Только у 25% из них защита «средняя» или «выше среднего».

    Хуже всего дела обстоят у региональных сервисов госуслуг. Эксперты подчеркнули, что финансирование у этой сферы было низкое. Сначала торги выигрывали те, кто запросил наименьшую цену. А потом расходы снижались еще больше — наймом студентов, например.

    Эксперты отметили, что защищать веб-приложения достаточно сложно. Иногда системы используют в режиме мониторинга, а следят за этим «живые люди». Именно им предстоит определить, происходит атака или нет.

    «Для круглосуточного веб-сервиса нужно минимум четыре оператора, а это при нынешних зарплатах — от пяти миллионов рублей в год», — уточнил вице-президент группы InfoWatch Рустэм Хайретдинов. В небольших компаниях и региональных госучреждениях нет возможности нанять такой штат специалистов.

    Positive Technologies исследовала 38 сайтов, среди которых были IT-компании, финансовые и телекоммуникационные организации, предприятия промышленного сектора и госучреждения. К веб-приложениям специалисты отнесли личные кабинеты, соцсети, системы электронной коммерции и интернет-банки.