Исследование, проведенное Whitehat Security, показало, что образовательные
учреждения более уязвимы, в то время как наименьшие показатели уязвимости имеют
банки и здравоохранительные организации.

Согласно NetworkWorld, исследование основывается на данных 400 организаций,
которые пользуются услугами компании по управлению сетевыми уязвимостями. В
результате исследования было обнаружено, что 71% протестированных школ имеют
уязвимые веб-сервера на протяжении всего времени, для сравнения – лишь 16%
банков имеют сервера с незакрытыми уязвимостями. Компания Whitehat Security
сообщила:

В то время, как ни одна из индустрий не приблизилась к нулевым показателям
по итогам года, банковское дело, здравоохранение и промышленное производство
показали лучшие результаты из всех индустрий с 30, 33 и 35 серьезными
уязвимостями (соответственно), приходящимися на сайт в течение 2010 года, и если
очень грубо округлить, то получится 2.5 уязвимости в месяц. На противоположном
краю спектра находятся торговля, финансовые фирмы и телекоммуникация, чьи
веб-сайты сталкивались с наибольшими проблемами, насчитывая 404, 266 и 215
серьезных уязвимостей в год или от 18 до 34 в месяц.

Наличие уязвимостей может привести к множеству различных атак, но наиболее
типичными являются утечка информации и подмена содержимого. Каждая из них
позволяет злоумышленнику украсть информацию пользователя, причем тот считает,
что предоставляет данные надежному источнику, а не создателю мошеннического
контента.

Но есть и хорошие новости: ты можешь рассчитывать на то, что твой банк
сделает все, чтобы гарантировать безопасность финансовой информации. Банки
показывают самое лучшее время по установке патчей среди всех сфер деятельности.
Так банковский сервер закрывает уязвимость в течение 13 дней с момента ее
возникновения. Чего совсем нельзя сказать о телекоммуникационной индустрии,
которой обычно требуется около 205 дней, чтобы пропатчить уязвимость. В среднем
предприятиям необходимо 116 дней для устранения уязвимости.



Оставить мнение