Более 40% веб-приложений в российских компаниях уязвимы для хакеров
Российскими компаниями установлен 41% приложений, которые не обладают достаточно надежными инструментами от взломов. Мошенники могут воспользоваться уязвимостями и похитить конфиденциальные данные с серверов предприятий.
Они также могут полностью контролировать работу не только жертвы, но и атакуемого ресурса, рассказал ТАСС директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Эксперты выяснили, что злоумышленники внедряют в код приложений вредоносный скрипт — веб-шелл, который помогает хакерам выполнять различные команды на сервере компании.
Специалисты подчеркнули, что если компания вовремя не отреагирует на это, то понесет финансовые и репутационные убытки.
Для того, чтобы избежать взломов, следует проводить точечное тестирование на проникновение при выходе новых приложений, инвентаризацию цифровых активов, регулярно проверять наличие забытых активов, среди которых могут быть устаревшие серверы с уязвимым ПО.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Gorodenkoff / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Просто о сложном: первые шаги в бизнесe»
- 1 Доступность данных: что это такое и как ее обеспечить И зачем регулярно тестировать резервные копии 25 апреля 11:00
- 2 Цифровизация образования привела к резкому росту кибератак на школьников В первом квартале на учеников было совершено 34 тыс. фишинговых атак 21 апреля 10:00
- 3 Исследование: четверть российских компаний не проводят резервное копирование данных Они также подвержены более длительным простоям из-за кибератак 15 апреля 15:37
- 4 Yandex B2B Tech анонсировала сервис мониторинга и выявления киберинцидентов Он позволит оперативно обнаруживать хакерские атаки и другие угрозы 09 апреля 14:31