BI.ZONE выяснила, сколько корпоративных веб-приложений имеют низкий уровень защищенности
Компания по стратегическому управлению цифровыми рисками BI.ZONE определила, что 41% приложений, установленных в российских компаниях, обладает слабыми инструментами защиты от взлома
10 сентября 2021 г.
Такие данные приводят эксперты BI.ZONE со ссылкой на руководство «Путь к цифровому лидерству. Как построить процесс управления инцидентами».
Злоумышленники внедряют в код приложений вредоносный скрипт — веб-шелл, который дает возможность хакерам управлять сервисами, выполнять различные команды на сервере компании, выгружать файлы и осуществлять другие нелегитимные действия. Если компания вовремя не отреагирует на киберинцидент, то понесет финансовые и репутационные убытки.
Злоумышленники используют критические уязвимости, которые позволяют им похищать и даже удалять конфиденциальные данные с серверов компании, а также полностью контролировать работу не только жертвы, но и атакуемого ресурса. Для предотвращения взлома мы рекомендуем проводить точечное тестирование на проникновение при выходе новых приложений, инвентаризацию цифровых активов, регулярно проверять наличие забытых активов, среди которых могут быть устаревшие серверы с уязвимым ПО