Почти половина (46%) программ, заменивших приложения для iOS, уязвимы с точки зрения утечки данных их пользователей. Об этом газете “Известия” заявили специалисты по информационной безопасности.
Уязвимости опасны не только для частных, но и корпоративных пользователей. Кроме того, в финансовых веб-приложениях отмечен недостаток контроля доступа, такая проблема встречается в 78% случаев, рассказали в одной из компаний. В такой ситуации данные могут получить неуполномоченные третьи лица и злоумышленники.
Другие проблемы веб-приложений недостаточное шифрование, небезопасная обработка или хранение конфиденциальной информации. Однако такие программы являются простым способом для бизнеса соединиться с клиентом: не нужно тратить сотни тысяч долларов на разработку мобильного сервиса, уточнил эксперт Игорь Бедеров.
При этом веб-приложения, в отличие от скачиваемых мобильных, не передают разработчикам данные о пользователях: они не подключаются к микрофонам, GPS и прочему, пояснил он.
Частая проблема веб-приложений это их недоступность: пользователь не может попасть на сайт или конкретную страницу, провести какую-либо операцию, добавил другой эксперт Рустэм Хайретдинов. Такое регулярно случается из-за атак на сайты и может быть вызвано либо успехом атаки или же включением жестких сценариев защиты, указал он.
По словам аналитика Анны Голушко, успешные атаки на веб-приложения компаний могут привести к заражению устройств вредоносным ПО. Более того, взломанные веб-приложения способны перенаправлять пользователей на различные фишинговые сайты, из-за чего люди могут столкнуться с утечкой информации и потерей денег.
На первом месте среди уязвимостей веб-приложений высокой степени риска угроза несанкционированного доступа к личному кабинету пользователя, а на втором доступ аферистов к функциям и контенту, рассказал эксперт Леонид Коник.
С его слов, причиной их особой уязвимости является запрос доступа к списку контактов, фотографиям и видео на устройстве. При этом зачастую приложение собирает информацию, не уведомляя пользователя.
Наличие уязвимостей проблема, которая решается при своевременном обнаружении и надлежащем финансировании. Однако для этого нужны стимулы, в число которых входят санкции, подчеркнул юрист Ярослав Шицле. Он уточнил, что с конца мая ответственность за нарушение закона о защите персональных данных значительно ужесточится.
Например, если правонарушение коснулось от 1 до 10 тысяч человек, то штраф для юрлица может составить до 5 миллионов рублей, если от 10 до 100 тысяч до 10 миллионов, более 100 тысяч до 15 миллионов. Если зафиксировано повторное нарушение в течение года, то компанию могут привлечь к оборотному штрафу в размере от 1 до 3% от выручки.
В Минцифры отметили, что оборотные штрафы для юрлиц за повторные утечки персональных данных поспособствуют росту инвестиций в развитие инфраструктуры безопасности и защиту пользовательской информации со стороны бизнеса.
Хайретдинов рекомендовал пользователям заходить на сайт с нескомпрометированных устройств и через надежный канал. Для этого нужно ставить последние обновления операционной системы и браузера, регулярно обновлять антивирусы, использовать и регулярно менять пароли и двухфакторную идентификацию.
Ранее эксперты по кибербезопасности нашли на платформе GitHub три вредоносных программных модуля, созданных на языке Go, которые способны стереть все данные на системном диске устройств с операционной системой Linux.
Вредоносные компоненты могут не вызывать подозрений у пользователей, однако модули содержат скрытые функции для определения ОС. Специалисты указали, что вредоносный скрипт, скорее всего, предназначен для воздействия на серверные системы или среды разработки, работающие на базе Linux.
Источник
Добавить комментарий