TƏHLÜKƏSİZLİK

Veb xidmətlərin 60%-dən çoxu ən azı bir təhlükəli boşluğa malikdir.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki , High-Tech Bridge şirkəti 2016-cı ilin ilk yarımilliyi üzrə əsas kibertəhlükələr haqda hesabatını dərc edib.

Tədqiqatçıların məlumatına görə, veb xidmətlərin 60%-dən çoxu və ya mobil proqramlar üçün API  verilənlər bazasına müdaxilə etməyə imkan verən ən azı bir təhlükəli boşluğa malikdir. XSS hücumlara qarşı dayanıqsız olan saytların 35%-i,  həmçinin SQL inyeksiya və XXE hücumlara qarşı dayanıqsızdır.

2015-ci illə müqayisədə cari ilin birinci yarısında RansomWeb hücumlar zamanı təhlükəli boşluqların (məsələn, SQL inyeksiya həyata keçirməyə imkan verən) istismarı halları 5 dəfə sürətlənib. Bu üsul ondan ibarətdir ki, hakerlər verilənlər bazasını şifrləyərək onun bərpası üçün ödəniş tələb edirlər.

Saytların 23%-də əvvəlki kimi mübahisə doğuran SSLv3 (ilk 5-də ABŞ, Almaniya, Böyük Britaniya, Fransa və Rusiya yerləşir) protokolu istifadə edilir. Veb resursların 97%-i TLS 1.0 (ilk 5-də ABŞ, Rusiya, Almaniya, Böyük Britaniya və Niderland qərarlaşıb) protokolundan istifadə edilir.  Ödəniş Kartları üzrə Təhlükəsizlik Standartları Şurası (Payment Card Industry Security Standards Council, PCI SSC) 2018-ci ilin iyunundan bu protokoldan istifadəyə məhdudiyyət tətbiq edib.

Saytların 23%-i POODLE, 0.43%-i isə Heartbleed boşluğuna malikdirlər. Veb resursların 24.%-də SSL/TLS konfiqurasiyası PCI SSC-nin tələblərinə uyğundur.

Veb serverlərin 79.9%-i düzgün konfiqurasiya edilməmiş və ya təhlükəli HTTP başlıqlarına malikdir. Bu gün bütün aktual lazımi yeniləmələr və düzəlişlər yalnız veb serverlərin 27.8%-də qurulub.

Şəbəkə arası ekranlar tərəfindən qorunmuş veb proqramlar qorunmayanlarla müqayisədə orta hesabla 20% daha çox boşluğa malikdir

.com və .org yuxarı səviyyəli domenlər arasında saxta domenlərə daha çox rast gəlinir. ABŞ, Sinqapur və Polşa zərərli və fırıldaqçılıqla məşğul olan saytların sayına görə lider ölkələrdir.

Xeberler.az