Июн
07

Больше чем половина здоровья, АЗС, всегда уязвимые

пять процентов

Пятьдесят пять процентов всех АЗС и половины всех сайтов здравоохранения были уязвимы ежедневно в 2014, согласно отчету безопасности WhiteHat.«Добрейшее уведомление, которое мы можем дать, для организации для программы метрик, которая отслеживает область, которую они желают улучшить, и потом идентифицировать операции, это, скорее всего, переместит иглу», говорилось в докладе.«Это вещи, которые Вы вправду должны фиксировать», сообщил он. «Вещи, которые имели возможность сделать Ваши заголовки новостей компании».

С некоторыми веб-приложениями, в любой момент содержащими по крайней мере одну важную уязвимость, атакующие будут быть успешными, сообщил Гроссман.Анализ данных, собранных от сканирований уязвимости веб-приложений, создаваемых сто восемнадцать компаниями, отыскал, что больше чем у пятьдесят пять процентов ритейлеров и пятьдесят процентов компаний здравоохранения были приложения, которые были в любой момент уязвимы, имея по крайней мере одну важную уязвимость, остающуюся неисправленными в веб-приложении ежедневно 2014. Лишь шестнадцать процентов ритейлеров и восемнадцать процентов компаний здравоохранения были редко уязвимы, где веб-приложение было уязвимо меньше тридцать дней в течение года, говорилось в докладе.«Нарушения будут длиться», сообщил он. «Это не просто число уязвимостей, которое вызывает это, да и я думаю, когда мы предпринимаем шаги назад и наблюдаем на вещи, мы не обратили хватает внимания на создание процесса фиксации этих несложнее уязвимостей».

В целом, тридцать пять процентов компаний на время забыли легко видящиеся полномочия соответствия и стремятся деятельно снижать их риск, отысканное изучение. В прошедшем сезоне соблюдение нормативных требований было главным напряжением о компаниях.

Примерно одна треть инвестиционных компаний имела круглогодичное окно уязвимости также, сообщил Иеремия Гроссман, соучредитель WhiteHat, eWEEK.Недостатки веб-приложений есть главным источником уязвимости для компаний. В 2014, больше чем семьдесят процентов веб-приложений, неработающих для соответствующего обеспечения коммуникаций к браузеру говорилось в докладе WhiteHat.

Другие неспециализированные уязвимости включали утечку информации, которая оказала влияние на пятьдесят шесть процентов приложений, протестированных, и сценарии перекрестного сайта, которые оказали влияние на сорок семь процентов протестированных приложений.В прошедшем сезоне оба ритейлера и компании здравоохранения должны были иметь дело со большими утечками данных.

В августе сеть Community Health Systems клиники заявила, что информация о 4,5 миллионах больных была похищена от ее совокупностей. Месяц спустя сеть строительных магазинов Home Depot подтвердила, что информация о больше чем пятьдесят шесть миллионах кредитов — и счета дебетовой карты была похищена от сети ритейлера.Например, компании сфокусировались на соблюдении нормативных требований, имел мельчайшее количество среднего числа уязвимостей, двенадцать на Сайт, и повторно добился восемьдесят шесть процентов уязвимостей, тогда как сфокусированные на риске имели среднее число двадцать три уязвимостей на Сайт и низкий уровень исправления восемнадцать процентов. Возможное объяснение пребывает в том, что фокус на риске может терпеть существование более низких уязвимостей риска, тогда как фокус соответствия требует, чтобы каждая найденная уязвимость была фиксирована, согласно отчету.

Время, требуемое фиксировать уязвимости, продемонстрировало, что сфокусированные на риске компании фиксировали недостатки стремительнее, за сто пятнадцать дней в среднем, если сравнивать с сто пятьдесят восемь днями для компаний, сфокусированных на соответствии.Тогда как тренд есть хорошим для безопасности, улучшение безопасности веб-приложений есть тяжёлой задачей с немногими твёрдыми правилами, по словам Гроссмана. Нет никаких несложных способов самая успешной практики, и компании, сфокусированные на разных мерах безопасности, должны сформулировать разные стратегии, сообщил он.

Ритейлеры и компании здравоохранения есть уязвимыми для нападения через годные для применения недостатки в их веб-приложениях, согласно отчету, опубликованному двадцать один мая веб-компанией безопасности безопасность WhiteHat.Организации, которые применяли подачу уязвимости для информирования их разработчиков, имели лучшие метрики в целом, с на сорок пять процентов меньшим числом уязвимостей, месяц более маленькое время для ставок исправления и устранения проблем тринадцать точек выше, чем средняя компания, заявил WhiteHat.


4 Комментов

  • Taugul
    6 месяцев назад

    у меня инфляция 28%. вчера покупал гречку по 19грн, при хозяйственном овоще она стоила 14грн. тоже с мясом свинина 55, была по 42

  • Коновалов Игорь
    6 месяцев назад

    Вот меня интересует как через машиниста пекинско-ильичевского экспресса передать вакцину против вируса зика?

  • Дьячкова Анфиса
    6 месяцев назад

    украинские сварщики не употребляю стекломой в отличии от аленей которые ремонтировали подлодку орел

  • Dair
    6 месяцев назад

    турецкие войска уже на границе с Сирией.вам пистец

Оставить коммент