Τετάρτη, 24 Φεβρουαρίου, 03:33
Αρχική security Οι λιανοπωλητές των ΗΠΑ πιο ευάλωτοι σε web app επιθέσεις από εκείνους...

Οι λιανοπωλητές των ΗΠΑ πιο ευάλωτοι σε web app επιθέσεις από εκείνους της Ε.Ε

Οι λιανοπωλητές των ΗΠΑ κινδυνεύουν περισσότερο από web app επιθέσεις, συγκριτικά με τους λιανοπωλητές που εδρεύουν στην Ε.Ε. Πρόκειται για στοιχεία που αποκαλύφθηκαν στην έκθεση του 2020 για την ασφάλεια web εφαρμογών για το λιανικό και το ηλεκτρονικό εμπόριο της Outpost24. Η εταιρεία κυβερνοασφάλειας υπολόγισε ότι οι web εφαρμογές που χρησιμοποιούν οι λιανοπωλητές στις ΗΠΑ είχαν συνολικό μέσο όρο βαθμολογίας κινδύνου 35, ενώ ο αντίστοιχος κίνδυνος για τους ομολόγους τους στην Ε.Ε ανερχόταν στο 31.

Συγκεκριμένα, οι λιανοπωλητές στις ΗΠΑ βρέθηκαν να έχουν ευρύτερη επιφάνεια επίθεσης, εκτελώντας πιο εκτεθειμένες στο κοινό web εφαρμογές (3.357) σε σύγκριση με αυτούς στην Ε.Ε (2.799). Παρόλα αυτά, οι λιανοπωλητές στην Ε.Ε είχαν υψηλότερο ποσοστό εφαρμογών που χρησιμοποιούν, στις οποίες εντοπίστηκαν ευπάθειες (27%), σε σύγκριση με αυτές που εδρεύουν στις ΗΠΑ (22%).

Οι λιανοπωλητές των ΗΠΑ πιο ευάλωτοι σε web app επιθέσεις από εκείνους της Ε.Ε

Ο μεγαλύτερος φορέας επίθεσης τόσο για τους λιανοπωλητές των ΗΠΑ όσο και για εκείνους της Ε.Ε ήταν οι μηχανισμοί ασφαλείας, με βαθμολογία έκθεσης κινδύνου 99 και 90,5, αντίστοιχα, σύμφωνα με την έκθεση. Οι ερευνητές σημείωσαν ότι η χρήση HTTP site και η απεριόριστη πρόσβαση σε μη ασφαλή site θα συνέβαλαν σε υψηλότερη βαθμολογία κινδύνου επιθέσεων.

Ο δεύτερος μεγαλύτερος φορέας επίθεσης είναι το ενεργό περιεχόμενο, με βαθμολογίες κινδύνου 88 ή και περισσότερο που υπολογίστηκαν τόσο για τους λιανοπωλητές στις ΗΠΑ όσο και για εκείνους στην Ε.Ε. Ο τρίτος μεγαλύτερος φορέας επίθεσης ήταν ο βαθμός κατανομής, για τον οποίο όλοι οι λιανοπωλητές είχαν βαθμολογία πάνω από 77,9. Σύμφωνα με την Outpost24, αυτό οφείλεται στη δυσκολία εξασφάλισης όλων των σελίδων προϊόντων που βρίσκονται συνήθως σε μεγάλα site e-commerce.

Οι λιανοπωλητές των ΗΠΑ πιο ευάλωτοι σε web app επιθέσεις από εκείνους της Ε.Ε

Όπως αναφέρει το Infosecurity Magazine, η έκθεση διαπίστωσε επίσης ότι ένα μεγάλο ποσοστό των λιανοπωλητών (90% στην Ε.Ε και 50% στις ΗΠΑ) εκτελούν επί του παρόντος ξεπερασμένες εκδόσεις “jQuery” στις εφαρμογές τους, οι οποίες ενδέχεται να τους εκθέσουν σε scripting επιθέσεις με στόχο τα site τους. Για παράδειγμα, αποκαλύφθηκε ότι σχεδόν 2.000 καταστήματα e-commerce με το δημοφιλές software Magento δέχτηκαν επίθεση μέσα σε ένα Σαββατοκύριακο τον Σεπτέμβριο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

00:02:50

Πώς να δείτε αν το Silver Sparrow malware κρύβεται στο Mac σας;

https://www.youtube.com/watch?v=xfld2_BlIOk Ένα νέο malware που στοχεύει τόσο M-series όσο και Intel Macs έχει επηρεάσει περίπου 30.000 συστήματα...

YouTube: Πως να χρησιμοποιήσετε τα hashtag για να ψάξετε βίντεο

Υπάρχουν πολλοί διαφορετικοί τρόποι για να βρείτε κάτι στο YouTube. Μπορείτε να αναζητήσετε τίτλους, να τον περιορίσετε ανά κανάλι ή ακόμα και...

Το νέο ηλεκτρικό αυτοκίνητο Hyundai IONIQ 5 είναι εντυπωσιακό

Η Hyundai πρόκειται να κυκλοφορήσει 23 ηλεκτρικά οχήματα μέχρι το 2025 και σήμερα βλέπουμε το πρώτο από αυτά: το Ioniq 5, ένα...

Spotify: Η νέα σειρά HiFi προσφέρει streaming μουσικής χωρίς απώλειες

Η Spotify ανακοίνωσε τη νέα σειρά HiFi. Στην εικονική εκδήλωση "Stream On" τη Δευτέρα, η υπηρεσία ανακοίνωσε ένα νέο επίπεδο ροής χωρίς...

Νέα μοντέλα MacBook Pro θα κυκλοφορήσουν στο δεύτερο εξάμηνο του 2021

Η Apple το δεύτερο εξάμηνο του 2021 σχεδιάζει να κυκλοφορήσει δύο νέα μοντέλα MacBook Pro τα οποία θα είναι εξοπλισμένα με μια...

GeckoLinux: Ενημέρωση νέας έκδοσης με το GNOME 3.38, KDE 5.21

Πέρυσι, το GeckoLinux που βασίστηκε στο openSUSE έφτασε με ένα ανανεωμένο ISO μετά από δύο χρόνια. Συνεχίζοντας την τακτική...

Σωματίδιο φάντασμα που έπεσε στην Ανταρκτική προέρχεται από μαύρη τρύπα

Σε μια νέα έρευνα, που δημοσιεύθηκε στο περιοδικό Nature Astronomy τη Δευτέρα, οι επιστήμονες περιγράφουν λεπτομερώς την ανίχνευση ενός υποατομικού σωματιδίου -...

Facebook: θα αποκαταστήσει τις σελίδες ειδήσεων στην Αυστραλία

Μετά από συζητήσεις που έγιναν μεταξύ του Facebook και της κυβέρνησης στης Αυστραλίας, η πλατφόρμα κοινωνικής δικτύωσης θα αποκαταστήσει τις ειδησεογραφικές σελίδες...

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal...

Share-ents: Πόσο επικίνδυνο είναι να δημοσιεύουμε φωτογραφίες παιδιών

Όπως ανέφερε ο εμπειρογνώμονας ασφαλείας, Ritesh Kotak, οι γονείς συνηθίζουν να δημοσιεύουν περίπου 1.500 φωτογραφίες των παιδιών τους στα κοινωνικά μέσα πριν...