BI.ZONE выяснила, сколько корпоративных веб-приложений имеют низкий уровень защищенности
#вредоносное ПО
BI.ZONE выяснила, сколько корпоративных веб-приложений имеют низкий уровень защищенности

Такие данные приводят эксперты BI.ZONE со ссылкой на руководство «Путь к цифровому лидерству. Как построить процесс управления инцидентами».

Злоумышленники внедряют в код приложений вредоносный скрипт — веб-шелл, который дает возможность хакерам управлять сервисами, выполнять различные команды на сервере компании, выгружать файлы и осуществлять другие нелегитимные действия. Если компания вовремя не отреагирует на киберинцидент, то понесет финансовые и репутационные убытки.

«Злоумышленники используют критические уязвимости, которые позволяют им похищать и даже удалять конфиденциальные данные с серверов компании, а также полностью контролировать работу не только жертвы, но и атакуемого ресурса. Для предотвращения взлома мы рекомендуем проводить точечное тестирование на проникновение при выходе новых приложений, инвентаризацию цифровых активов, регулярно проверять наличие забытых активов, среди которых могут быть устаревшие серверы с уязвимым ПО» – считает Директор блока экспертных сервисов BI.ZONE Евгений Волошин.