Έρευνα: Ευάλωτες σε επιθέσεις οι ενημερωτικές και οι αθλητικές ιστοσελίδες
Σελίδα 1 από 1 • Μοιραστείτε
Έρευνα: Ευάλωτες σε επιθέσεις οι ενημερωτικές και οι αθλητικές ιστοσελίδες
Οι ενημερωτικές και οι αθλητικές ιστοσελίδες είναι μεταξύ των τύπων sites που έχουν τα χαμηλότερα επίπεδα ασφαλείας, σύμφωνα με νέα έρευνα.
Ομάδα ειδικών κυβερνοασφαλείας εξέτασε τα πρωτόκολλα ασφαλείας που χρησιμοποιούνται από τις κορυφαίες 500 ιστοσελίδες σε ένα μεγάλο εύρος βιομηχανιών και γενικότερα τομέων που έχουν παρουσία online.
Όπως διαπίστωσαν, κάτω από το 10% των ενημερωτικών και αθλητικών ιστοσελίδων χρησιμοποιούν βασικά πρωτόκολλα ασφαλείας, όπως το HTTPS και το TLS.
Ακόμα και αυτά που το κάνουν, δεν χρησιμοποιούν πάντα τα πιο νέα ή ισχυρά πρωτόκολλα, είπε ένας από τους ερευνητές.
«Καθώς περνά ο καιρός, η κρυπτογράφηση γίνεται όλο και πιο αδύναμη, επειδή βρίσκονται τρόποι προσπέλασής της» είπε στο BBC ο καθηγητής Άλαν Γούντγουορντ, ειδικός σε θέματα κυβερνοασφαλείας στο University of Surrey.
«Δοκιμάσαμε την ιστοσελίδα του πανεπιστημίου χρησιμοποιώντας ένα site ονόματι Security Headers πριν από λίγες εβδομάδες και πήρε Α, αλλά είναι μόνο C τώρα» πρόσθεσε.
Η έρευνα, που δημοσιεύτηκε στο Journal of Cyber Security Technology, δείχνει ότι κάποιοι τομείς φαίνονται να παίρνουν πιο πολύ στα σοβαρά την ασφάλεια σε σχέση με κάποιους άλλους: Οι ιστοσελίδες εταιρειών ηλεκτρονικών υπολογιστών και τεχνολογίας, καθώς και οργανισμοί και ιδρύματα του χρηματοπιστωτικού τομέα παρουσιάζουν υψηλότερα επίπεδα υιοθέτησης μέτρων ασφαλείας σε σχέση με πχ τις ιστοσελίδες που έχουν να κάνουν με gaming και αγορές.
«Στον χρηματοπιστωτικό τομέα, σχεδόν όλα τα sites που εξετάσαμε είχαν κρυπτογραφημένα links» είπε ο καθηγητής Γούντγουορντ, «αλλά ακόμα και στη λιανική, η υιοθέτηση των πιο νέων στάνταρ είναι χαμηλή».
Το 1/4 των sites αγορών που εξετάστηκαν χρησιμοποιούσαν Transport Layer Security (TLS), που προσφέρει διάφορα εργαλεία, περιλαμβανομένων ψηφιακών πιστοποιητικών, κωδικών εξ αποστάσεως και ένα εύρος επιλογών για την κρυπτογράφηση σχετικά με το traffic ανάμεσα σε μια ιστοσελίδα και τους επισκέπτες της.
Ωστόσο, στις ενημερωτικές και τις αθλητικές ιστοσελίδες μόλις κάτω από το 8% χρησιμοποιούσαν το πρωτόκολλο αυτό.
Μεταξύ αυτών που το έκαναν, πολλά δεν χρησιμοποιούσαν κάποια από τα πλέον ισχυρά εργαλεία που ήταν διαθέσιμα, όπως το HSTS, που προωθεί αυτόματα τους χρήστες που μπαίνουν σε μια μη ασφαλισμένη έκδοση της ιστοσελίδας, στη σωστή (κρυπτογραφημένη).
«Είναι σαν οι πάροχοι ενημερωτικού και αθλητικού περιεχομένου να μην δίνουν αξία στην ασφάλεια του περιεχομένου τους» είπε ο καθηγητής Γούντγουορντ, συμπληρώνοντας πως «αφήνουν τους εαυτούς τους ευάλωτους σε επιθέσεις σαν το cross-site scripting, όπου ο επιτιθέμενος μπορεί να υποκριθεί πως κάτι έχει έρθει από μια ιστοσελίδα ενώ στην πραγματικότητα δεν έχει συμβεί κάτι τέτοιο».
Ομάδα ειδικών κυβερνοασφαλείας εξέτασε τα πρωτόκολλα ασφαλείας που χρησιμοποιούνται από τις κορυφαίες 500 ιστοσελίδες σε ένα μεγάλο εύρος βιομηχανιών και γενικότερα τομέων που έχουν παρουσία online.
Όπως διαπίστωσαν, κάτω από το 10% των ενημερωτικών και αθλητικών ιστοσελίδων χρησιμοποιούν βασικά πρωτόκολλα ασφαλείας, όπως το HTTPS και το TLS.
Ακόμα και αυτά που το κάνουν, δεν χρησιμοποιούν πάντα τα πιο νέα ή ισχυρά πρωτόκολλα, είπε ένας από τους ερευνητές.
«Καθώς περνά ο καιρός, η κρυπτογράφηση γίνεται όλο και πιο αδύναμη, επειδή βρίσκονται τρόποι προσπέλασής της» είπε στο BBC ο καθηγητής Άλαν Γούντγουορντ, ειδικός σε θέματα κυβερνοασφαλείας στο University of Surrey.
«Δοκιμάσαμε την ιστοσελίδα του πανεπιστημίου χρησιμοποιώντας ένα site ονόματι Security Headers πριν από λίγες εβδομάδες και πήρε Α, αλλά είναι μόνο C τώρα» πρόσθεσε.
Η έρευνα, που δημοσιεύτηκε στο Journal of Cyber Security Technology, δείχνει ότι κάποιοι τομείς φαίνονται να παίρνουν πιο πολύ στα σοβαρά την ασφάλεια σε σχέση με κάποιους άλλους: Οι ιστοσελίδες εταιρειών ηλεκτρονικών υπολογιστών και τεχνολογίας, καθώς και οργανισμοί και ιδρύματα του χρηματοπιστωτικού τομέα παρουσιάζουν υψηλότερα επίπεδα υιοθέτησης μέτρων ασφαλείας σε σχέση με πχ τις ιστοσελίδες που έχουν να κάνουν με gaming και αγορές.
«Στον χρηματοπιστωτικό τομέα, σχεδόν όλα τα sites που εξετάσαμε είχαν κρυπτογραφημένα links» είπε ο καθηγητής Γούντγουορντ, «αλλά ακόμα και στη λιανική, η υιοθέτηση των πιο νέων στάνταρ είναι χαμηλή».
Το 1/4 των sites αγορών που εξετάστηκαν χρησιμοποιούσαν Transport Layer Security (TLS), που προσφέρει διάφορα εργαλεία, περιλαμβανομένων ψηφιακών πιστοποιητικών, κωδικών εξ αποστάσεως και ένα εύρος επιλογών για την κρυπτογράφηση σχετικά με το traffic ανάμεσα σε μια ιστοσελίδα και τους επισκέπτες της.
Ωστόσο, στις ενημερωτικές και τις αθλητικές ιστοσελίδες μόλις κάτω από το 8% χρησιμοποιούσαν το πρωτόκολλο αυτό.
Μεταξύ αυτών που το έκαναν, πολλά δεν χρησιμοποιούσαν κάποια από τα πλέον ισχυρά εργαλεία που ήταν διαθέσιμα, όπως το HSTS, που προωθεί αυτόματα τους χρήστες που μπαίνουν σε μια μη ασφαλισμένη έκδοση της ιστοσελίδας, στη σωστή (κρυπτογραφημένη).
«Είναι σαν οι πάροχοι ενημερωτικού και αθλητικού περιεχομένου να μην δίνουν αξία στην ασφάλεια του περιεχομένου τους» είπε ο καθηγητής Γούντγουορντ, συμπληρώνοντας πως «αφήνουν τους εαυτούς τους ευάλωτους σε επιθέσεις σαν το cross-site scripting, όπου ο επιτιθέμενος μπορεί να υποκριθεί πως κάτι έχει έρθει από μια ιστοσελίδα ενώ στην πραγματικότητα δεν έχει συμβεί κάτι τέτοιο».
ΠΗΓΗ: real.gr
Ατροπος- ★★★★
- Εμφάνιση Προφίλ
Παρόμοια θέματα
» Ενημερωτικές δράσεις για τον καρκίνο του μαστού από το "Αλμα Ζωής" & την Περιφέρεια
» ΕΛ.Ε.ΑΝ.Α: Ανησυχία για τη μη συνταγογράφηση από τις ιδιωτικές δομές υγείας για ανασφάλιστους και ευάλωτες ομάδες
» Ο Ελληνικός Ερυθρός Σταυρός πρόσφερε τρόφιμα στον Δήμο Βύρωνα για τις ευάλωτες κοινωνικές ομάδες
» Διάφορες δωρεάν ιστοσελίδες
» Δημοφιλείς ιστοσελίδες που «θησαυρίζουν» εις βάρος σου
» ΕΛ.Ε.ΑΝ.Α: Ανησυχία για τη μη συνταγογράφηση από τις ιδιωτικές δομές υγείας για ανασφάλιστους και ευάλωτες ομάδες
» Ο Ελληνικός Ερυθρός Σταυρός πρόσφερε τρόφιμα στον Δήμο Βύρωνα για τις ευάλωτες κοινωνικές ομάδες
» Διάφορες δωρεάν ιστοσελίδες
» Δημοφιλείς ιστοσελίδες που «θησαυρίζουν» εις βάρος σου
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|
Χθες στις 6:11 am από VODAFONE
» Σαν Σήμερα 30 Απριλίου 2024
30/4/2024, 6:54 am από VODAFONE
» Σαν Σήμερα 29 Απριλίου 2024
29/4/2024, 6:47 am από VODAFONE
» Σαν Σήμερα 28 Απριλίου 2024
28/4/2024, 6:21 am από VODAFONE
» Σαν Σήμερα 27 Απριλίου 2024
27/4/2024, 6:00 am από VODAFONE
» Σαν Σήμερα 26 Απριλίου 2024
26/4/2024, 6:10 am από VODAFONE
» Σαν Σήμερα 25 Απριλίου 2024
25/4/2024, 6:45 am από VODAFONE
» Σαν Σήμερα 24 Απριλίου 2024
24/4/2024, 7:31 am από VODAFONE
» Σαν Σήμερα 23 Απριλίου 2024
23/4/2024, 6:00 am από VODAFONE
» Σαν Σήμερα 22 Απριλίου 2024
22/4/2024, 6:05 am από VODAFONE
» Σαν Σήμερα 21 Απριλίου 2024
21/4/2024, 6:43 am από VODAFONE
» Σαν Σήμερα 20 Απριλίου 2024
20/4/2024, 6:32 am από VODAFONE
» Σαν Σήμερα 19 Απριλίου 2024
19/4/2024, 6:07 am από VODAFONE
» Σαν Σήμερα 18 Απριλίου 2024
18/4/2024, 6:11 am από VODAFONE
» Σαν Σήμερα 17 Απριλίου 2024
17/4/2024, 6:03 am από VODAFONE
» Σαν Σήμερα 16 Απριλίου 2024
16/4/2024, 5:58 am από VODAFONE
» Σαν Σήμερα 15 Απριλίου 2024
15/4/2024, 6:02 am από VODAFONE
» Σαν Σήμερα 14 Απριλίου 2024
14/4/2024, 6:38 am από VODAFONE
» Σαν Σήμερα 13 Απριλίου 2024
13/4/2024, 6:20 am από VODAFONE
» Σαν Σήμερα 12 Απριλίου 2024
12/4/2024, 7:29 am από VODAFONE