+7 800 222 999 2
13 Февраля 2020

Личные кабинеты и веб-приложения оказались плохо защищены

Эксперт – руководитель направления мониторинга киберугроз компании "Инфосекьюрити" Александр Вураско.

Вураско Александр Алексеевич

Вураско Александр Алексеевич

Веб-приложения, то есть личные кабинеты пользователей на сайтах и интернет-банки, остаются слабым местом в Рунете, выяснили в Positive Technologies. Ситуация улучшается, но, по данным компании, злоумышленники все равно могут атаковать пользователей в среднем в девяти из десяти веб-приложений, а хуже всего защищены сайты госучреждений и компаний из сферы телекоммуникаций.

Веб-приложения – это то, что у нас в смартфонах по большей части сегодня стоит? Об этом идёт в первую очередь речь? Или же о компьютерных программах?

Александр Вураско: Не совсем. В широком смысле веб-приложение – это те же личные кабинеты на сайтах различных организаций, с которыми мы имеем дело.

Это онлайн-банкинг?

Александр Вураско: В том числе.

И это мобильные операторы, где мы производим оплату Интернета или телефонной связи?

Александр Вураско: Да, они тоже могут попадать в эту категорию.

А что ещё попадает?

Александр Вураско: Это всевозможные личные кабинеты в разных сервисах, начиная от интернет-магазинов и закачивая различными порталами, предоставляющими различные виды услуг.

Согласно опубликованной сегодня статье в "Коммерсанте" хуже всего защищены сайты госучреждений. 68 процентов из них обладают низким уровнем защиты. У остальных она ниже среднего. С чем это связано? И насколько мы в этом смысле защищены? Потому что на сайтах госучреждений у многих из нас есть личные кабинеты.

Александр Вураско: Cуществуют два основных вектора угроз. Первый вектор связан с уязвимостью подобных сайтов и веб-приложений. Второй серьёзный вектор угроз связан в принципе с достаточно низкой компьютерной грамотностью пользователей. Этим активно пользуются злоумышленники. Они создают, например, клоны сайтов, сайты, имитирующие сайты различных государственных организаций, и используют их, например, для получения сведений о банковских картах, для получения паролей доступа в личные кабинеты и т.д. Оба этих вектора важны и серьёзно влияют на ситуацию с безопасностью в целом.

Есть всевозможные сайты крупных магазинов как иностранные, например, китайские, так и отечественные. На этих площадках продают всё: начиная от чайников и заканчивая одеждой. И там тоже есть личные кабинеты и к ним тоже привязаны банковские карты их владельцев для простоты оплаты. Вот оттуда какая-то опасность может прилететь?

Александр Вураско: Конечно, может. Во-первых, очень распространённая ситуация, когда люди используют один и тот же пароль для доступа к личным кабинетам различных интернет-магазинов, для доступа к государственным порталам, к электронной почте и соцсетям. Таким образом, если этот пароль будет скомпрометирован хотя бы на одном сайте, злоумышленники автоматически получат возможность доступа и к другим ресурсам. Поэтому, если есть возможность настроить двухфакторную аутентификацию, то есть, когда авторизуетесь на сайте не только через пароль, но и дополнительно через код, который приходит в СМС на телефон, это уже повышает защищённость. Следующий этап – использовать достаточно сложные, нестандартные пароли и не использовать один пароль на многих ресурсах. Это очень важно.

Но это же будет взрыв головного мозга. Если разобраться, то сейчас где только человек ни зарегистрирован. И где хранить сложные пароли со звёздочками, решётками и прочими знаками?

Александр Вураско: Существует специальная программа "Менеджер паролей". Я сам пользуюсь подобной программой. Вы запоминаете один пароль для доступа к базе данных, а оттуда уже копируете и вставляете необходимые вам пароли для конкретных ресурсов и сервисов.

Эта программа есть только для десктопов?

Александр Вураско: Нет, я использую и мобильную версию подобной программы с единой базой данных. Пользоваться ею предельно просто.

Программу ведут Ольга Максимова и Дмитрий Чернов.

­Личные кабинеты и веб-приложения оказались плохо защищены

"Вести"

"Вести"

Начало в 05:00 "Вести"

"Наше время". Интерактивный канал

"Наше время". Интерактивный канал

Начало в 05:10 "Наше время". Интерактивный канал

"Вести"

"Вести"

Начало в 06:00 "Вести"

"Наше время". Интерактивный канал

"Наше время". Интерактивный канал

Начало в 06:10 "Наше время". Интерактивный канал

"Это интересно"

"Это интересно"

Начало в 06:35 "Это интересно"

Спортзал "Радио России"

Спортзал "Радио России"

Начало в 06:50 Спортзал "Радио России"

"Вести"

"Вести"

Начало в 07:00 "Вести"

"Носителями коронавируса могут быть даже креветки"

"Носителями коронавируса могут быть даже креветки"

Начало в 07:10 "Сигналы точного времени"

17 ноября своего максимума достигнет метеорный поток – Леониды. Время загадывать желания!

17 ноября своего максимума достигнет метеорный поток – Леониды. Время загадывать желания!

Начало в 07:35 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 08:00 "Вести"

"Эффективная работа на удалёнке – это жёсткая самодисциплина и умение сосредоточиться"

"Эффективная работа на удалёнке – это жёсткая самодисциплина и умение сосредоточиться"

Начало в 08:10 "Сигналы точного времени"

Вузы на дистанте: новый опыт студенчества

Вузы на дистанте: новый опыт студенчества

Начало в 08:35 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 09:00 "Вести"

"Сигналы точного времени"

"Сигналы точного времени"

Начало в 09:10 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 10:00 "Вести"

"Сигналы точного времени"

"Сигналы точного времени"

Начало в 10:10 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 11:00 "Вести"

"Этот безумный мир"

"Этот безумный мир"

Начало в 11:10 "Этот безумный мир"

"Музыка про..."

Начало в 11:30

"Вести"

"Вести"

Начало в 12:00 "Вести"

Итоги недели

Итоги недели

Начало в 12:10 "Актуально"

"Вести"

"Вести"

Начало в 13:00 "Вести"

Ярмарки и гулянья

Ярмарки и гулянья

Начало в 13:10 "Российский радиоуниверситет"

"Вести"

"Вести"

Начало в 14:00 "Вести"

Михаил Булгаков "Морфий"  Часть 8-я, заключительная

Михаил Булгаков "Морфий" Часть 8-я, заключительная

Начало в 14:10 "Литературный сериал"

"Мюзик-холл"

"Мюзик-холл"

Начало в 14:25 "Мюзик-холл"

"Вести"

"Вести"

Начало в 15:00 "Вести"

"Будьте здоровы"

Начало в 15:10

COVID-диссиденты: "Никакого вируса нет!"

COVID-диссиденты: "Никакого вируса нет!"

Начало в 15:25 "Специально для "Радио России"

"Вести"

"Вести"

Начало в 16:00 "Вести"

Найденный в Приморье ихтиозавр может быть неизвестен науке

Найденный в Приморье ихтиозавр может быть неизвестен науке

Начало в 16:10 "Разное время. Радиоканал"

Ресторанный бизнес готовится к заходу на второй круг кризиса

Ресторанный бизнес готовится к заходу на второй круг кризиса

Начало в 16:25 "Разное время. Радиоканал"

В Чебоксарах пройдет XIII Чебоксарский международный кинофестиваль

В Чебоксарах пройдет XIII Чебоксарский международный кинофестиваль

Начало в 16:45 "Разное время. Радиоканал"

"Вести"

"Вести"

Начало в 17:00 "Вести"

Прямой эфир
Радио России
Радио России FM

Программа