Эксперты «Ростелеком-Солар» провели анализ защищенности российских компаний. Оказалось, что более половины (57%) веб-приложений банков, операторов и интернет-магазинов не имеют надежной защиты от хакеров. Сервисы содержат критические уязвимости, используя которые хакеры могут получить персональные данные пользователя и доступ к его финансовой информации.
- Веб-приложением с плохой защитой открывает злоумышленнику массу возможностей. При этом он может получить доступ не только к конкретному пользователю, но и захватить контроль над сервером компании, распространить вредоносное ПО и украсть базы данных. Многие «дыры» в защите имеют низкую сложность, а это значит, что провести удачную атаку могут даже хакеры-любители, - пояснил «Известиям» руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.
Аналогичное исследование было проведено компанией Positive Technologies. Оно показало, что в 92% случаев злоумышленник может проводить атаки на клиентов, а в 68% возможна утечка важных данных. Семь из десяти объявлений в дарквебе сегодня касаются взлома сайтов.
Эксперты советуют пользователям внимательно вести себя в Сети. Не стоит запускать подозрительные вложения и открывать письма о выигрышах и компенсациях.
На сайтах стоит проверять адресную строку, если сайт-клон, то там будут лишние буквы и символы. Загружать приложения на смартфон стоит только с официальных ресурсов. Если в магазинах этого приложения нет, то лучше отказаться от загрузки, в противном случае высок риск установить программу-вымогатель.
