Аналитики рассказали об уязвимости веб-приложений банков и ретейла для хакеров
- © Jens Büttner/ZB
- globallookpress.com
Об этом пишут «Известия».
Как отмечается, соответствующее исследование провели во II полугодии 2020-го — первом полугодии 2021 годов.
К веб-приложениям авторы работы относили сайты, которые взаимодействуют с пользователями, например электронную почту, личный кабинет, корпоративный портал для сотрудников.
«Плохо защищённое веб-приложение открывает злоумышленникам массу возможностей. Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках», — рассказал руководитель отдела анализа защищённости компании «Ростелеком-Солар» Александр Колесов.
Ранее PR-менеджер ESET в России Михаил Бочаров в беседе с «Газетой.Ru» рассказал, как проверить данные на предмет возможной утечки в интернет.