Программы для Windows Программы для смартфонов и планшетов Программы для Linux и Unix Драйвера
 

Блог о софте

AVG 2013 Christmas Collection Mega Pack Final Version-FL | 761 MBAVG 2013 Christmas Collection Mega Pack Final VersionYou Have a Complete Collection of AVG 2013 SoftwareMega Pack Contains:AVG Antiviru
О программе:Zoner Photo Studio Pro - приложение, созданное для качественной обработки цифровых снимков...
Sophos Virus Removal Tool - антивирусный сканер проведет диагностику вашего ПК на наличие вирусов, программ-шпионов, руткитов и поддельных антивирусов и удалит их...
Photo Collage Max – программа, которая создает фотоколлажи. Так же создает альбомы, календари и т.п. Содержит в себе множество шаблонов, фигур, масок, фоторамок...
Дизайн Календарей - это доступная и удобная программа для создания красивых календарей с фотографиями на любой год или месяц...

Популярный софт

не указан
Карты: транспорт и навигация (Android) - карты Google для устройств на базе Android.Основные возможности:- точные и подробные карты местности 220 стран и регионов- система GPS-навигации для...
скачать Карты: транспорт и навигация (Android) v.9.55.2
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Яндекс.Карты (Android) - навигационное и справочное приложение:В· Карты всего мираВ· Справочник по городуВ· Пешеходная навигацияВ· Маршруты на авто и общественном транспортеВ· Спутниковые снимки,...
скачать Яндекс.Карты (Android) v.6.3.1
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
9 Mb
Продажа транспортных средств - Описание разработчика:"Программа, позволяющая автоматизировать процесс подготовки комплекта документов при продаже транспортных средств: печатать справки-счета,...
скачать Продажа транспортных средств v.7.0.1
Рубрика: Программы для Windows
Язык: Английский
Условно-бесплатная, 1500 руб
 

Новая электронная книга об информационной безопасности


Атаки на веб-приложения

Государственные учреждения являются главной мишенью атак на веб-приложения, на втором месте находятся ИТ-компании и финансовые организации, на третьем - образовательные учреждения.

К такому выводу пришла российская компания Positive Technologies, специализирующаяся на исследованиях в сфере кибербезопасности.

В среднем на веб-приложения каждого госучреждения совершается 2160 атак в день, в то время как на долю одной ИТ-компании приходится 1516 атак, а финансовые учреждения выдерживают по 528 атак. Для образовательных учреждений средним показателем является 32 атаки в день. Максимальное число атак в день на одну компанию составляет 19889 инцидентов. Данные получены в ходе пилотного внедрения межсетевого экрана уровня приложений PT Application Firewall и актуальны по состоянию на I кв.

2017 г.

Половина атак на госучреждения производится ради получения данных, в первую очередь персональных. Мишенями атак в половине случаев становятся пользователи приложений, в каждом третьем случае - базы данных. Атаки на финансовые учреждения имеют целью кражу денег, для чего необходимо получить конфиденциальные данные или взять под контроль сервер. Образовательные учреждения страдают от атак учащихся, которые пытаются узнать вопросы к экзаменам, а также подделать свои оценки или списки на получение стипендии.

Распространенные типы атак

Самой распространенной атакой на веб-приложения является внедрение операторов SQL (SQL-инъекции), на долю которых приходится 29,7% случаев. Атака позволяет получить доступ к конфиденциальной информации, а также выполнить команды ОС и осуществить дальнейшее проникновение в систему. На втором месте межсайтовое выполнение сценариев - 29,1% всех случаев. Эта атака направлена на пользователей приложений.

Статистика атак на веб-приложения различных учреждений

Третье место занимает выход за пределы назначенной директории (15,4%), за ним следуют подключение локальных файлов (9%) и удаленное выполнение кода и команд ОС (5,6%).

Незначительный процент атак приходится на ошибку настройки контроля доступа для методов протокола HTTP (3,3%), отказ в обслуживании (2,3%), подделку запросов со стороны сервера (1,8%), межсайтовую подделку запроса (0,6%) и злоупотребление функциональностью (0,5%).

Конкретно для сферы образования самой распространенной атакой является подделка межсайтовых запросов - 90,8% всех случаев. Для финансовых организаций это выход за пределы назначенной директории - 80,5% случаев. Госучреждения и ИТ-организации не выбиваются так значительно из общей схемы.

Другие показатели

С учетом того, что исследование Positive Technologies проводилось преимущественно в российских организациях, были определены следующие страны-источники атак на веб-приложения: 25,6% атак пришло из России, 16,6% - из Китая, 10,9% - из Индии, 9,6% - из США, 4,1% - из Франции.

В первую пятерку не вошли Вьетнам (4,1%), Германия (2,2%), Украина (2%), Бразилия (1,7%) и Корея (1,5%).

При этом российские госучреждения атакуются в основном из России (71%) и США (21%), а финансовые организации - из России (36%) и Швейцарии (30%). В случае ИТ-компаний и образовательных учреждений главным источником атак является США - 29% и 72% соответственно, на втором месте находится Россия - 25% и 21% соответственно.

По времени суток инциденты распределились следующим образом: 20% атак было проведено ночью, 19% - утром, 33% - днем, 28% - вечером.

.

Другие новости на эту тему

Mac под угрозойКоличество угроз для компьютеров Apple Mac растет - за I кв. 2017 г. их стало больше на 53%, сообщают аналитики компании McAfee. Всего по итогам квартала McAfee зарегистрировала 700 тыс. случаев заражения Mac, и этот показатель продолжает расти. В то же время, динамика выглядит не такой устрашающей, как в 2016 г...
Отказ БФТ от законного госконтракта Невзирая на промежуточные успехи в отстаивании своих прав в суде и ФАС, компания 'Бюджетные и финансовые технологии' (БФТ) без объяснения причин отказалась от исковых претензий и лишилась таким образом прав на госконтракт ценой p49,5 млн...
Исключить избыточное дублирование в ЗАГСахБудущих молодоженов России при подаче заявлений о регистрации брака через единый портал госуслуг (ЕПГУ) избавят от необходимости прикладывать к ним скан-копий документов, удостоверяющих личность и подтверждающих расторжение предыдущего брака. Данная норма прописана во внесенном в Госдуму законопроекте, который был подготовлен Минкомсвязи...
По многочисленным просьбам CNews продлил прием заявок на соискание премии 'Инновация года 2017' до 30 июня. Оргкомитет рассматривает заявки от разработчиков, поставщиков и заказчиков передовых технологий в 34 номинациях по пяти направлениям. Победители будут объявлены в июле 2017 г. на сайте CNews и сайте премии 'Инновация года'...
Первая потеря в YahooВ конце июня 2017 г. Yahoo планирует закрыть приложение News Digest, предназначенное для агрегации новостей. Это одна из первых потерь в компании после того, как она была выкуплена сотовым оператором Verizon за $4,5 млрд, пишет ресурс Business Insider. Сделка между Yahoo и Verizon была закрыта 13 июня 2017 г.Сервис News Digest был запущен в январе 2014 г...
Нарушения в отчетностиВ 2016 г. Минкомсвязи опять нарушило правила подготовки планов информатизации. В частности, ведомство заключило контракт стоимостью p41,6 млн на мероприятие, которое отсутствовало в утвержденном плане. К такому выводу пришла Счетная палата в ходе проверки министерства.Кроме того, Минкомсвязи допускает нарушения при утверждении госзаданий. Например, в госзадании на 2016 г...
Робот Promobot v.3, в которого в конце 2016 г. инвестировал ФРИИ, работает в одном из петербургских супермаркетов и совмещает развлекательные функции и бизнес-задачи. В частности, у робота есть вычислительный блок, позволяющий обрабатывать большие массивы данных. Новое поколение Promobot получило более мощную батарею, которая позволяет роботу заряжаться быстрее и работать стабильнее.
Международная команда ученых и энтузиастов обнаружила в известняковой пещере одного из хорватских озер в европейского протея (Proteus anguinus), обитающего на рекордной глубине 113 метров. Из-за розовато-бледного цвета кожи животное также называют человеческой рыбой, а из-за небольших размеров - детским драконом. Снимки протея показало издание New Scientist...
ГКРЧ вернется к вопросу об использовании 3G-частот для 4G-сетей Государственная комиссия по радиочастотам (ГКРЧ) на ближайшем заседании 30 июня 2017 г. рассмотрит вопрос о введении технологической нейтральности в диапазоне 2,1 ГГц. Это следует из проекта решения комиссии, имеющегося в распоряжении CNews...
Ученые из Лондонского университета королевы Марии назвали эффективный способ избавиться от хронической усталости. Соответствующее исследование опубликовано в журнале The Lancet, кратко о нем сообщает издание The Telegraph.Справиться с синдромом хронической усталости помогут регулярные занятия физкультурой, проводящиеся с умеренной интенсивностью...

 
Rambler's Top100