ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

«Информзащита» назвала ТОП популярных уязвимостей 2015 года

Специалисты «Информзащиты» представили новый аналитический отчет по уязвимостям различного класса, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора, ритейла, госучдержениях и телекоме.
Специалисты «Информзащиты» представили новый аналитический отчет по уязвимостям различного класса, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора*, ритейла, госучдержениях и телекоме.
В ходе анализа защищенности информационных систем подавляющее количество уязвимостей было выявлено в финансовом секторе (67%), почти в 3 раза меньше – в ритейле (21%), чуть меньше – в госсекторе и телекоме (8% и 4% соответственно).
Александр Гореликов, руководитель отдела анализа защищенности компании «Информзащита»:
«Выполненные проверки позволили выявить множество слабых мест в информационных системах заказчиков, но при этом позволили своевременно устранить выявленные уязвимости. При этом 29% клиентов подвергались целенаправленным атакам при помощи средств социальной инженерии, что говорит о неизменно низком уровне осведомленности бизнес-пользователей в области ИБ».
Уязвимости публичных веб-приложений (внешний периметр) по классификации международной организации OWASP
Наиболее распространенной уязвимостью является Cross-Site Scripting (межсайтовый скриптинг), позволяющая совершать атаки на пользователей приложений. Данный тип уязвимости был выявлен у 25% клиентов.
Второй по популярности стала уязвимость Security Misconfiguration, небезопасная конфигурация веб-приложения или его окружения, которая была обнаружена более чем у 20% клиентов.
По сравнению с предыдущим годом, в топ также попали две новые уязвимости. Sensitive Data Exposure - хранение и передача «критичных данных» в открытом виде. Injection – возможность внедрения вредоносного подзапроса в легитимный запрос к серверу с последующим чтением/модификацией данных, вплоть до компрометации сервера.
Уязвимости сетевого уровня
Тенденция прошлого года сохранилась – уязвимости практически не изменились, однако их распространенность к атаке STP Claiming Root Role возросла почти в три раза и была выявлена у 59% клиентов.
В свою очередь, распространенность уязвимостей к атаке ARP Cache Poisoning, позволяющая внутреннему нарушителю реализовать атаку Man-In-The-Middle, возросла на 6% и встречалась в этом году в более чем в 66% случаях.
Уязвимости уровня приложений
Среди уязвимостей приложений лидерами являются «Использование учетных записей по умолчанию» и «SNMP-community строки по умолчанию», выявленные у 50% клиентов.
На втором месте по распространенности (46%) уязвимости протокола SSLv3 – «POODLE» и криптографического пакета OpenSSL – «MS14-066». Последняя более известна как «Winshock», и в прошлом году встречалась гораздо реже.
Остальные, менее значимые, но при этом достаточно распространенные:
• недоверенный сертификат SSL;
• множественные уязвимости в веб сервере Apache версии 2.2 < 2.2.28;
• уязвимость Oracle TNS Listener Poison.
С наиболее распространенными уязвимостями, выявленными в 2014 году, можно ознакомиться здесь: http://www.infosec.ru/news/7892
Данные для отчета предоставлены Кириллом Николаевым, специалистом отдела анализа защищенности компании «Информзащита».

*в финансовый сектор включены банки, ежегодно подтверждающие соответствие требованиям регуляторов (в частности, Стандарт PCI DSS).

Контактное лицо: Ирина Кудрявцева (написать письмо автору)
Компания: ЗАО НИП "ИНФОРМЗАЩИТА" (все новости этой организации)
Добавлен: 11:18, 24.12.2015
Количество просмотров: 639

СИБИНТЕК завершил профильные работы на Газораспределительной станции №2 в Комсомольске-на-Амуре, ООО ИК "СИБИНТЕК", 05:23, 02.01.2025, Россия

360

В рамках выполнения поручения Президента Российской Федерации и в соответствии с Федеральной программой развития Дальневосточных городов, филиал «Макрорегион Дальний Восток» ООО ИК «СИБИНТЕК» завершил профильные работы на Газораспределительной станции №2 (ГРС-2) в Комсомольске-на-Амуре.

Fork-Tech вступил в ассоциацию «РУССОФТ», Fork-Tech, 23:37, 27.12.2024, Россия	52
Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года.

Новогодний патруль» компании «Такском» вручил подарки водителям, Такском, 02:30, 29.12.2024, Россия	45
В преддверии новогодних праздников 26 декабря в Самаре прошёл «Новогодний патруль», организованный руководителем самарского филиала компании «Такском» Ольгой Семаниной и ГИБДД УМВД России по г. Самаре

«Такском» в 2024 году – достижения, события, итоги, Такском, 02:30, 29.12.2024, Россия

Завершающийся 2024 год стал для компании «Такском» ещё одним этапом стремительного роста. С момента основания в 2000-м году мы неизменно фокусируемся на создании максимально удобной, надёжной и безопасной электронной среды для взаимодействия людей, бизнеса и госучреждений. За это время мы завоевали доверие более чем 2,5 млн клиентов.

SIMETRA оснастила компанию «ВТМ дорпроект» российской цифровой платформой RITM³, Simetra, 02:27, 29.12.2024, Россия

ГК SIMETRA поставила для московской компании «ВТМ дорпроект» цифровую платформу RITM³. Поставка включает в себя три модуля цифровой платформы – «ГИС» («Геоинформационная система сбора, хранения, анализа и графической визуализации данных»), «Цифровой двойник» и «Транспортное прогнозирование и моделирование».

«Рейтинг Рунета»: количество digital-подрядчиков в России уменьшится в ближайшие два года, Рейтинг Рунета, 02:27, 29.12.2024, Россия	53
По данным «Рейтинга Рунета», к концу 2024 года в России насчитывается чуть больше 3,5 тысяч компаний, оказывающих digital-услуги, и количество таких компаний в ближайшие два года будет уменьшаться.

Lindaily выбрала платформу Optimacros для автоматизации финансового планирования, АТОМС Консалтинг, 02:26, 29.12.2024,	50
Компания Lindaily автоматизировала систему финансового планирования и бюджетирования. Проект реализован на платформе Optimacros. Работы выполнены специалистами компании «АТОМС Консалтинг» при участии сотрудников Lindaily.

Разработчик системы HRlink вырос в 1,5 раза до 950 млн рублей, HRlink, 02:21, 29.12.2024, Россия	43
По итогам 2024 года выручка HRlink выросла в 1,5 раза в сравнении с прошлогодним показателем — до 950 млн рублей.

DатаРу увеличила объем выручки в два раза и стала группой компаний, ДатаРу, 02:21, 29.12.2024, Россия

В ГК DатаРу подвели итоги работы за 2024 год. В недавно преобразованной группе компаний ожидают двукратного роста выручки за счет масштабирования бизнеса, а также расширения продуктового портфеля как собственными разработками, так и партнерскими ИТ-решениями.

В МФЦ Липецкой области запущено обслуживание граждан по биометрии, БФТ-Холдинг, 02:20, 29.12.2024,

На основе решения БФТ-Холдинга «МФЦ-Капелла» в Липецкой области внедрена инновационная технология обслуживания граждан в МФЦ с использованием биометрии. Новый сервис позволяет получать госуслуги без предъявления паспорта.