Эксперты: более 40% используемых компаниями в России веб-приложений уязвимо для хакеров
Злоумышленники внедряют в код приложений вредоносный скрипт, который дает возможность хакерам управлять сервисами, сообщил директор блока экспертных сервисов Bi.Zone Евгений Волошин
МОСКВА, 10 сентября. /ТАСС/. Российскими компаниями установлен 41% приложений, которые обладают слабыми инструментами защиты от взломов. Такие данные сообщили ТАСС в компании по стратегическому управлению цифровыми рисками Bi.Zone.
"Злоумышленники используют критические уязвимости, которые позволяют им похищать и даже удалять конфиденциальные данные с серверов компании, а также полностью контролировать работу не только жертвы, но и атакуемого ресурса", - отмечает директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Эксперты компании в ходе подготовки руководства "Путь к цифровому лидерству. Как построить процесс управления инцидентами" выяснили, что злоумышленники внедряют в код приложений вредоносный скрипт - веб-шелл, который дает возможность хакерам управлять сервисами, выполнять различные команды на сервере компании, выгрузки файлов и осуществлять другие нелегитимные действия. Если компания вовремя не отреагирует на киберинцидент, то понесет финансовые и репутационные убытки, отмечают специалисты компании.
Волошин рекомендует для предотвращения взломов проводить точечное тестирование на проникновение при выходе новых приложений, инвентаризацию цифровых активов, регулярно проверять наличие забытых активов, среди которых могут быть устаревшие серверы с уязвимым ПО.