Почти половина сайтов малого и среднего бизнеса имеют "дыры" и уязвимости
Больше всего ошибок у компаний в сфере консультаций, розничной торговли и - как ни странно - IT.
По данным «Известий», «Тинькофф Бизнес» проанализировал более 40 тысяч сайтов и баз данных небольших компаний и выяснил, что 46% вряд ли устоят перед простейшими киберугрозами. Причем 44% всех уязвимостей приходятся на сайты в сфере консультаций, розничной торговли и IT.
Топ-4 уязвимости сайтов:
- Ошибки верификации домена (33%): позволяет отобрать ресурс у владельца, подменив данные о нем.
- Незащищенная база данных (27%): получить доступ может кто угодно простым перебором паролей. Чтобы повысить защищенность данных, достаточно закрыть порт базы данных, усложнить пароль или включить фильтрацию IP-адресов.
- SSL Unknown subject (15%): сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.
- Слабая защита от шифровальщиков (9%): они могут зашифровать информацию так, чтобы ей было невозможно пользоваться. Порты для шифровальщиков закрыты по умолчанию, открывают их в основном по недосмотру.
По мнению руководителя аналитического центра Zecurion Владимира Ульянова, из перечисленных угроз самая критичная ошибка - это компрометация базы данных. «Другие ошибки могут повлиять лишь опосредованно: например, вирусы-шифровальщики опасны, если попадут на пользовательское устройство, но не в сети организации-жертвы. Проблемы с сертификатом могут привести к недоступности сайта, что отразится на клиентском опыте», - добавил эксперт.
Источник
