Tarix:08/06/16
Veb xidmətlərin 60%-dən çoxu ən azı bir təhlükəli boşluğa malikdir. “High-Tech Bridge” şirkəti 2016-cı ilin ilk yarımilliyi üzrə əsas kibertəhlükələr haqda hesabatını dərc edib.
Tədqiqatçıların məlumatına görə, veb xidmətlərin 60%-dən çoxu və ya mobil proqramlar üçün “API” verilənlər bazasına müdaxilə etməyə imkan verən ən azı bir təhlükəli boşluğa malikdir. “XSS” hücumlara qarşı dayanıqsız olan saytların 35%-i, həmçinin “SQL” inyeksiya və “XXE” hücumlara qarşı dayanıqsızdır.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən xəbər verir ki, 2015-ci illə müqayisədə cari ilin birinci yarısında “RansomWeb” hücumlar zamanı təhlükəli boşluqların (məsələn, “SQL” inyeksiya həyata keçirməyə imkan verən) istismarı halları 5 dəfə sürətlənib. Bu üsul ondan ibarətdir ki, hakerlər verilənlər bazasını şifrləyərək onun bərpası üçün ödəniş tələb edirlər.
Saytların 23%-də əvvəlki kimi mübahisə doğuran “SSLv3” (ilk 5-də ABŞ, Almaniya, Böyük Britaniya, Fransa və Rusiya yerləşir) protokolu istifadə edilir. Veb resursların 97%-i “TLS 1.0” (ilk 5-də ABŞ, Rusiya, Almaniya, Böyük Britaniya və Niderland qərarlaşıb) protokolundan istifadə edilir. Ödəniş Kartları üzrə Təhlükəsizlik Standartları Şurası (“Payment Card Industry Security Standards Council”, “PCI SSC”) 2018-ci ilin iyunundan bu protokoldan istifadəyə məhdudiyyət tətbiq edib.
Saytların 23%-i “POODLE”, 0.43%-i isə “Heartbleed” boşluğuna malikdirlər. Veb resursların 24.%-də “SSL/TLS” konfiqurasiyası “PCI SSC”-nin tələblərinə uyğundur.
Veb serverlərin 79.9%-i düzgün konfiqurasiya edilməmiş və ya təhlükəli “HTTP” başlıqlarına malikdir. Bu gün bütün aktual lazımi yeniləmələr və düzəlişlər yalnız veb serverlərin 27.8%-də qurulub.
Şəbəkə arası ekranlar tərəfindən qorunmuş veb proqramlar qorunmayanlarla müqayisədə orta hesabla 20% daha çox boşluğa malikdir.
“.com” və “.org” yuxarı səviyyəli domenlər arasında saxta domenlərə daha çox rast gəlinir. ABŞ, Sinqapur və Polşa zərərli və fırıldaqçılıqla məşğul olan saytların sayına görə lider ölkələrdir.
Emil Hüseynov
Veb xidmətlərin 60%-dən çoxu ən azı bir təhlükəli boşluğa malikdir
Veb xidmətlərin 60%-dən çoxu ən azı bir təhlükəli boşluğa malikdir. “High-Tech Bridge” şirkəti 2016-cı ilin ilk yarımilliyi üzrə əsas kibertəhlükələr haqda hesabatını dərc edib.Tədqiqatçıların məlumatına görə, veb xidmətlərin 60%-dən çoxu və ya mobil proqramlar üçün “API” verilənlər bazasına müdaxilə etməyə imkan verən ən azı bir təhlükəli boşluğa malikdir. “XSS” hücumlara qarşı dayanıqsız olan saytların 35%-i, həmçinin “SQL” inyeksiya və “XXE” hücumlara qarşı dayanıqsızdır.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən xəbər verir ki, 2015-ci illə müqayisədə cari ilin birinci yarısında “RansomWeb” hücumlar zamanı təhlükəli boşluqların (məsələn, “SQL” inyeksiya həyata keçirməyə imkan verən) istismarı halları 5 dəfə sürətlənib. Bu üsul ondan ibarətdir ki, hakerlər verilənlər bazasını şifrləyərək onun bərpası üçün ödəniş tələb edirlər.
Saytların 23%-də əvvəlki kimi mübahisə doğuran “SSLv3” (ilk 5-də ABŞ, Almaniya, Böyük Britaniya, Fransa və Rusiya yerləşir) protokolu istifadə edilir. Veb resursların 97%-i “TLS 1.0” (ilk 5-də ABŞ, Rusiya, Almaniya, Böyük Britaniya və Niderland qərarlaşıb) protokolundan istifadə edilir. Ödəniş Kartları üzrə Təhlükəsizlik Standartları Şurası (“Payment Card Industry Security Standards Council”, “PCI SSC”) 2018-ci ilin iyunundan bu protokoldan istifadəyə məhdudiyyət tətbiq edib.
Saytların 23%-i “POODLE”, 0.43%-i isə “Heartbleed” boşluğuna malikdirlər. Veb resursların 24.%-də “SSL/TLS” konfiqurasiyası “PCI SSC”-nin tələblərinə uyğundur.
Veb serverlərin 79.9%-i düzgün konfiqurasiya edilməmiş və ya təhlükəli “HTTP” başlıqlarına malikdir. Bu gün bütün aktual lazımi yeniləmələr və düzəlişlər yalnız veb serverlərin 27.8%-də qurulub.
Şəbəkə arası ekranlar tərəfindən qorunmuş veb proqramlar qorunmayanlarla müqayisədə orta hesabla 20% daha çox boşluğa malikdir.
“.com” və “.org” yuxarı səviyyəli domenlər arasında saxta domenlərə daha çox rast gəlinir. ABŞ, Sinqapur və Polşa zərərli və fırıldaqçılıqla məşğul olan saytların sayına görə lider ölkələrdir.
Emil Hüseynov
Baxış sayı: 623
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
