Почти половина сайтов малого и среднего бизнеса имеют «дыры» и уязвимости. Читайте на Cossa.ru

11 октября, 13:05

Почти половина сайтов малого и среднего бизнеса имеют «дыры» и уязвимости

Больше всего ошибок у компаний в сфере консультаций, розничной торговли и — как ни странно — IT.

13.jpg

Источник фото на тизере: Jono Hirst on Unsplash

По данным «Известий», «Тинькофф Бизнес» проанализировал более 40 тысяч сайтов и баз данных небольших компаний и выяснил, что 46% вряд ли устоят перед простейшими киберугрозами. Причём 44% всех уязвимостей приходятся на сайты в сфере консультаций, розничной торговли и IT.

Топ-4 уязвимости сайтов:

  1. Ошибки верификации домена (33%): позволяет отобрать ресурс у владельца, подменив данные о нём.

  2. Незащищённая база данных (27%): получить доступ может кто угодно простым перебором паролей. Чтобы повысить защищённость данных, достаточно закрыть порт базы данных, усложнить пароль или включить фильтрацию IP-адресов.

  3. SSL Unknown subject (15%): сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.

  4. Слабая защита от шифровальщиков (9%): они могут зашифровать информацию так, чтобы ей было невозможно пользоваться. Порты для шифровальщиков закрыты по умолчанию, открывают их в основном по недосмотру.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, из перечисленных угроз самая критичная ошибка — это компрометация базы данных. «Другие ошибки могут повлиять лишь опосредованно: например, вирусы-шифровальщики опасны, если попадут на пользовательское устройство, но не в сети организации-жертвы. Проблемы с сертификатом могут привести к недоступности сайта, что отразится на клиентском опыте», — добавил эксперт.

Источник

Инновационные цифровые решения для фарммаркетинга:

  • Как сегментировать пациентов и что делать дальше;
  • Как повысить лояльность пациентов, проходящих терапию;
  • Как отстроиться от конкурентов с помощью диджитал-инструментов;
  • Как запустить интерактивное обучение медработников;
  • Как увеличить количество заявок на диагностику;
  • Как повысить осведомлённость пользователей о заболевании.

Узнать в спецпроекте Cossa & Twice →

Реклама



Комментарии:

Введите капчу



Чем живёт диджитал?
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой