Τρύπες ασφαλείας ιστοσελίδας Δημιουργήστε θήκη για προστασία

Τα δύο τρίτα των ιστότοπων που έχουν την τάση να ενδιαφέρονται περισσότερο για την ασφάλεια εξακολουθούν να έχουν σοβαρά αόρατα σημεία αδυναμίας, σύμφωνα με μια ανάλυση από την εταιρεία ασφάλειας ιστού WhiteHat Security.

Τα στατιστικά στοιχεία της έκθεσης WhiteHat που δημοσιεύθηκε σήμερα καλύπτουν τις ευπάθειες που βρέθηκαν σε προσαρμοσμένες εφαρμογές Web σε 1.364 διαφορετικές τοποθεσίες Web. Αυτός ο αριθμός είναι μόνο ένα μικρό μέρος του αριθμού των ιστότοπων σε απευθείας σύνδεση, αλλά αντιπροσωπεύει εκείνες τις εταιρείες που έχουν συμβληθεί με το WhiteHat για πρόσθετη σάρωση ασφαλείας και ως εκ τούτου πιθανότατα ενδιαφέρονται περισσότερο για ελαττώματα ασφαλείας από ό, τι ο μέσος ιστότοπος.

Ιστορικά, 83% των τοποθεσιών WhiteHat βλέπει ότι είχαν κάποια σοβαρή ευπάθεια σε κάποιο σημείο, σύμφωνα με τον ιδρυτή της WhiteHat, Jeremiah Grossman. Επί του παρόντος, το 64% εξακολουθεί να έχει τουλάχιστον ένα ελάττωμα. Αυτοί οι αριθμοί αντιπροσωπεύουν ελαττώματα στις προσαρμοσμένες εφαρμογές τις οποίες κάνουν οι ίδιες οι εταιρείες, και όχι οι βασικές τρύπες ασφαλείας που προκύπτουν από ένα λειτουργικό σύστημα που λείπει ή από μια ενημερωμένη έκδοση κώδικα διαδικτύου.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Τα στοιχεία της έκθεσης είναι σύμφωνα με προηγούμενες αναλύσεις και πιθανόν δεν θα εκπλήξουν κανέναν στην επιχείρηση ασφάλειας. Οι surfers του διαδικτύου θα πρέπει να λάβουν τα ευρήματα ως περαιτέρω απόδειξη ότι οι ημέρες που θα μπορούσαν να παραμείνουν ασφαλείς στο διαδίκτυο αποφεύγοντας απλώς τις σκιώδεις τοποθεσίες έχουν περάσει πολύ καιρό. Οι online απατεώνες συχνά εκμεταλλεύονται αυτές τις επικρατούσες αδυναμίες του ιστότοπου για να αποκρύψουν τον κώδικα επίθεσης σε κάποιες καλοπροαίρετες τοποθεσίες Web, ώστε να παραμείνουν ασφαλείς από αυτούς τους κινδύνους από τη μεταφόρτωση με το αυτοκίνητο, ακόμη και οι προσεκτικοί χρήστες θα πρέπει να χρησιμοποιούν επαρκή προστασία από ιούς και να διατηρούν όλο το λογισμικό ενημερωμένο.

Οι επιχειρήσεις μπορούν να λάβουν υπόψη την εμφάνιση του WhiteHat σε εκείνους τους ιστότοπους που δεν έχουν προς το παρόν τρωτά σημεία. Σύμφωνα με την Grossman, οι ασφαλείς εταιρείες δεν διέφεραν πολύ από τις εταιρείες με ευπαθείς τοποθεσίες όσον αφορά την τεχνολογία Web που χρησιμοποιούνταν. Αντίθετα, θεωρεί ότι οι εταιρείες με ασφαλείς τοποθεσίες είναι εκείνες που θέτουν στη συνεχιζόμενη ανθρώπινη προσπάθεια να εντοπίσουν και να κλείσουν τρύπες ασφαλείας.

Σύμφωνα με την έκθεση του WhiteHat (απαιτεί εγγραφή), τα πιο ευρέως γνωστά προβλήματα εντοπισμού, ενώ οι ιστότοποι κοινωνικής δικτύωσης ήταν οι πιο πιθανό να είναι ευάλωτοι. Ο Grossman υποδεικνύει ότι οι ιστότοποι κοινωνικής δικτύωσης συνήθως αλλάζουν τις τοποθεσίες τους πολύ πιο συχνά από τις τράπεζες, για παράδειγμα, γεγονός που το κάνει πιο συμπαθητικό, ότι οι νέες τρύπες ασφαλείας θα εμφανιστούν ακόμα και όταν οι παλαιότεροι κλείσουν.