Аналитика

Смотреть за все время
Статистика уязвимостей систем дистанционного банковского обслуживания (2013-2014)

Уровень защищенности систем ДБО на сегодняшний день остается низким. Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям. Такие выводы содержатся в исследовании уязвимостей ДБО, обнаруженных экспертами Positive Technologies в 2013 и 2014 годах в рамках работ по анализу защищенности для ряда крупнейших российских банков.

Статистика уязвимостей веб-приложений (2014)

Всего за 2014 год специалисты Positive Technologies изучили порядка 300 веб-приложений, проводя различные работы по анализу защищенности, начиная от инструментального сканирования и заканчивая анализом исходного кода. С целью получения объективной оценки уровня защищенности было выделено 40 веб-приложений, для которых проводился углубленный анализ. Для выделенных 40 сайтов было обнаружено 1194 уязвимости различной степени риска.

Обзор Gartner: «Почему стоит инвестировать в WAF»

Сетевые экраны и системы обнаружения вторжений не обеспечивают достаточной защиты общедоступных веб-сайтов и важных внутренних веб-приложений. Данное исследование показывает, как технология WAF помогает руководителям IТ-отделов обеспечивать безопасность веб-приложений.

Статистика уязвимостей корпоративных информационных систем в 2014 году

Информационные системы крупных компаний в 2014 году не стали менее уязвимы к атакам со стороны внешних и внутренних злоумышленников. Сложность проведения атак оказалась заметно ниже, чем в предыдущие годы, а преодолеть сетевой периметр в 60% систем оказалось возможно через уязвимости веб-приложений. Также в 2014 году существенно снизился уровень осведомленности сотрудников по вопросам безопасности. Такие наблюдения содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2014 году, и сравнения полученных данных с прошлогодними результатами.

Серьезные уязвимости SNMP на устройствах Huawei и H3C

Говорить о безопасности небезопасных протоколов можно бесконечно. На этот раз предлагаем вам историю о протоколе SNMP, а точнее — о работе по этому протоколу с сетевым оборудованием HP/H3C и Huawei. При работе по протоколу SNMP с данными устройствами можно получить доступ к критически важной информации, обладая минимальными правами. Эксплуатация уязвимости позволяет злоумышленнику проникнуть в корпоративные сети коммерческих компаний и технологические сети операторов связи, использующих эти широко распространенные устройства.