4 Февраля 2016, 06:01 1605 ... Технологии
Почти 500 сайтов в зоне .UZ были атакованы хакерами за прошлый год

Узбекистан, Ташкент - АН Podrobno.uz. В 2015 году Центром обеспечения информационной безопасности обработано 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами.

Как свидетельствует статистика центра, в прошлом году обработано 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами доменной зоны UZ. Из них: на 95 веб-сайтах осуществлено изменение главной страницы (deface), что составило 19,2% от общего числа атак на веб-сайты, в отношении 389 веб-сайтов (78,9% соответственно) осуществлен несанкционированный доступ в файловую систему, на 4 веб-сайтах (0,8%) выявлен фишинговый контент и на 5 веб-сайтах (1,1 %)  выявлен неправомерный контент (материалы с изображением актов жестокости и т.п.).

По итогам анализа инцидентов ИБ выявлено, что около 68% взломанных веб-сайтов разработаны с использованием системы управления контентом (CMS) WordPress, 26% – на базе CMS Joomla, 5% информационных ресурсов – на базе CMS Drupal и менее 1% веб-сайтов разработаны на базе других систем управления контентом.

Отмечается, что в большинстве случаев, владельцы веб-сайтов не уделяют должного внимания безопасности принадлежащих им ресурсов. Это подтверждает использование на основной части взломанных веб-сайтов устаревших систем управления контентом, а также уязвимых плагинов, модулей и расширений CMS.

Причинами ряда взломов веб-сайтов также послужило использование владельцами и администраторами слабых паролей для доступа к административной панели веб-сайта, базам данных, FTP-серверу и другим модулям систем. Другие атаки на веб-сайты были связаны с использованием разработчиками веб-сайтов уже зараженных компонентов и шаблонов, в частности, загруженных со сторонних и неофициальных репозиториев  разработчиков.

Материал подготовил:
Макс Тихонов
  • Комментарии отсутствуют

Авторизуйтесь чтобы можно было оставлять комментарии.


Возврат к списку