Positive Technologies орчин үеийн вэб нөөцийн аюулгүй байдлын байдлыг судалсан судалгааны үр дүнг нийтэлжээ.
Вэб програмыг хакердах нь байгууллага болон хувь хүмүүсийн эсрэг кибер халдлагын хамгийн түгээмэл аргуудын нэг гэж мэдээлсэн.
Үүний зэрэгцээ цахим гэмт хэрэгтнүүдийн нэг гол бай нь санхүүгийн гүйлгээнд оролцдог компани, бүтцийн вэбсайтууд юм. Эдгээр нь ялангуяа банкууд, янз бүрийн төлбөрийн үйлчилгээнүүд гэх мэт.
Хамгийн өргөн тархсан халдлагын жагсаалт цаг хугацааны явцад бараг өөрчлөгддөггүй. Иймээс сүлжээний халдагчид дараах аргуудыг ихэвчлэн ашигладаг: SQL Injection (SQL Injection), Path Traversal болон Cross-Site Scripting (XSS).
Шинжээчдийн үзэж байгаагаар аливаа салбарын бүх сайтууд өдөр бүр кибер халдлагад өртдөг. Хэрэв дайралт онилсон бол түүний бие даасан алхмуудыг харьцуулж, нэг хэлхээнд нэмж болно.
Positive Technologies-ийн мэргэжилтнүүд өнгөрсөн онд ихэнх кибер халдлагыг хууль бусаар тодорхой мэдээлэл олж авах зорилгоор үйлдсэн болохыг тогтоожээ.
“Мэдээллийн технологийн компаниудын вэбсайтууд мэдээлэл олж авах, програмыг хянах зорилготой халдлагад өртөж байна. Үүний зэрэгцээ санхүүгийн байгууллагууд үйлчлүүлэгчиддээ халдлагад өртөхөд хамгийн түрүүнд өртсөн бөгөөд хамгийн түгээмэл нь XSS (салбарын вэбсайтууд руу хийсэн халдлагын 29%) юм. Үйлчилгээ, боловсролын салбар ижил төстэй халдлагад өртөж байна "гэж тайланд дурджээ. .
Эх сурвалж: 3dnews.ru