Почти половина сайтов малого и среднего бизнеса имеют «дыры» и уязвимости

Источник фото на тизере: Jono Hirst on Unsplash

По данным «Известий», «Тинькофф Бизнес» проанализировал более 40 тысяч сайтов и баз данных небольших компаний и выяснил, что 46% вряд ли устоят перед простейшими киберугрозами. Причём 44% всех уязвимостей приходятся на сайты в сфере консультаций, розничной торговли и IT.

Топ-4 уязвимости сайтов:

1. Ошибки верификации домена (33%): позволяет отобрать ресурс у владельца, подменив данные о нём.
   

2. Незащищённая база данных (27%): получить доступ может кто угодно простым перебором паролей. Чтобы повысить защищённость данных, достаточно закрыть порт базы данных, усложнить пароль или включить фильтрацию IP-адресов.
   

3. SSL Unknown subject (15%): сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.
   

4. Слабая защита от шифровальщиков (9%): они могут зашифровать информацию так, чтобы ей было невозможно пользоваться. Порты для шифровальщиков закрыты по умолчанию, открывают их в основном по недосмотру.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, из перечисленных угроз самая критичная ошибка — это компрометация базы данных. «Другие ошибки могут повлиять лишь опосредованно: например, вирусы-шифровальщики опасны, если попадут на пользовательское устройство, но не в сети организации-жертвы. Проблемы с сертификатом могут привести к недоступности сайта, что отразится на клиентском опыте», — добавил эксперт.

Источник

Успейте купить корпоративный пакет COSSA-2025 со скидкой!

Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!