86 процентов веб-сайтов содержат серьезные уязвимости
Добавлено: 16 июн 2015, 17:19
Крупная компания WhiteHat Security, специализирующаяся в области обеспечения информационной безопасности, опубликовала отчет «2015 Website Security Statistics Report». Как явствует из этого документа, уязвимости, которые могут быть отнесены к «серьезным», содержат 86% всех веб-сайтов. Порядка 70% выявленных экспертами WhiteHat Security уязвимостей связаны с недостаточной защитой на уровне передачи данных. 56% уязвимостей с высокой степенью вероятности могут служить причиной утечки информации.
Некоторые выводы отчета выглядят по-настоящему шокирующими. Например, более половины (55%) всех сайтов, связанных с онлайн-торговлей, а также оказанием медицинских услуг, оказались «постоянно уязвимыми». Иными словами, каждый день на этих ресурсах может быть обнаружена как минимум одна не устраненная уязвимость. «Интернет-индустрия уже достигла заметных успехов в обнаружении проблем, – прокомментировал эти данные основатель WhiteHat Security Джеремия Гроссман порталу SCMagazine. – Пришло время научиться так же успешно эти проблемы устранять».
По мнению Гроссмана, секрет безопасности веб-сайта чрезвычайно прост. Подавляющее большинство уязвимостей, угрожающих веб-ресурсам и их пользователям, обнаружены вовсе не вчера. И все, что требуется – это оперативность и тщательность в их устранении.
Некоторые выводы отчета выглядят по-настоящему шокирующими. Например, более половины (55%) всех сайтов, связанных с онлайн-торговлей, а также оказанием медицинских услуг, оказались «постоянно уязвимыми». Иными словами, каждый день на этих ресурсах может быть обнаружена как минимум одна не устраненная уязвимость. «Интернет-индустрия уже достигла заметных успехов в обнаружении проблем, – прокомментировал эти данные основатель WhiteHat Security Джеремия Гроссман порталу SCMagazine. – Пришло время научиться так же успешно эти проблемы устранять».
По мнению Гроссмана, секрет безопасности веб-сайта чрезвычайно прост. Подавляющее большинство уязвимостей, угрожающих веб-ресурсам и их пользователям, обнаружены вовсе не вчера. И все, что требуется – это оперативность и тщательность в их устранении.