Большинство интернет-магазинов уязвимы для киберугроз
Эксперт рассказал, что большинство интернет-магазинов уязвимы перед хакерами Мобильные приложения интернет-магазинов и сервисов доставки оказались крайне уязвимыми для кибератак, сообщил Юрий Шабалин, директор по продукту «Стингрей» компании AppSec Solutions. В ходе тестирования наиболее популярных приложений российских e-com и e-grocery, специалистов обнаружили более 3200 уязвимостей. Из них почти половина относятся к критическим и высоким категориям риска, что создаёт опасность как для пользователей, так и для владельцев компаний. По словам эксперта, одной из главных причин уязвимости является то, что мобильные приложения работают в неконтролируемой среде устройства пользователя. Бизнес, заказывая разработку приложения, часто полагается на подрядчиков, которые доверяют системам безопасности Android и iOS. При этом многие команды разработчиков не включают специалистов по информационной безопасности , что приводит к серьёзным ошибкам уже на этапе создания приложения. Такие упущения могут стоить компаниям дорого, так как через приложения злоумышленники могут получить доступ к платёжным системам и логистическим сервисам. Шабалин также отметил, что в 2025 году самой острой проблемой остаётся хранение данных в незащищённом виде. Около 70% приложений хранят информацию сторонних сервисов открыто, включая пароли, PIN-коды и персональные данные. Это делает возможным перехват управления приложением, кражу баз данных и рассылку фишинговых ссылок. Среди выявленных уязвимостей особенно о...
Вeeline cloud предоставит бесплатную защиту от киберугроз Российский поставщик ИТ-услуг и облачных сервисов Вeeline cloud запустил новый проект «Тес ...
CHASPIK.SPB.RU