Более 40% веб-приложений в российских компаниях снабжены слабыми инструментами защиты от взлома
Эксперты BI.ZONE подсчитали долю корпоративных веб-приложений с низким уровнем безопасности в отечественных организациях. Пользуясь уязвимостями в таких разработках, злоумышленники внедряют в их код вредоносный скрипт — веб-шелл. Он позволяет управлять сервисами и выполнять нелегитимные действия на сервере компании, например выгружать с него файлы. Если компания не отреагирует на инцидент вовремя, то понесет финансовый и репутационный ущерб.
«Чтобы избежать подобных атак, мы рекомендуем проводить точечное тестирование на проникновение при выходе новых приложений и инвентаризацию цифровых активов. В ходе такого аудита часто обнаруживаются устаревшие серверы с уязвимым ПО», — отмечает директор блока экспертных сервисов BI.ZONE Евгений Волошин.
Эксперты BI.ZONE подсчитали долю корпоративных веб-приложений с низким уровнем безопасности в отечественных организациях. Пользуясь уязвимостями в таких разработках, злоумышленники внедряют в их код вредоносный скрипт — веб-шелл. Он позволяет управлять сервисами и выполнять нелегитимные действия на сервере компании, например выгружать с него файлы. Если компания не отреагирует на инцидент вовремя, то понесет финансовый и репутационный ущерб.
«Чтобы избежать подобных атак, мы рекомендуем проводить точечное тестирование на проникновение при выходе новых приложений и инвентаризацию цифровых активов. В ходе такого аудита часто обнаруживаются устаревшие серверы с уязвимым ПО», — отмечает директор блока экспертных сервисов BI.ZONE Евгений Волошин.