87% сайтов электронной коммерции на Magento уязвимы для кибератак

87% сайтов электронной коммерции на Magento уязвимы для кибератак

87% сайтов электронной коммерции на Magento уязвимы для кибератак

Новое исследование компании Foregenix показало, что 87% сайтов электронной коммерции, использующих платформу Magento, в настоящее время уязвимы для кибератак. Специалисты проанализировали около 9 миллионов ресурсов по всему миру.

Из этих девяти миллионов 200 тыс. сайтов использовали платформу Magento. Исследование проводилось в апреле-мае этого года, его результаты говорят о том, что количество уязвимых ресурсов за последние полгода увеличилось.

Для сравнения — в октябре 2018 года аналитики пришли к выводу, что чуть менее 80% сайтов были в зоне риска. Соответственно, полугодичный период показал рост числа уязвимых сайтов, использующих Magento, в 7%.

При этом в Европе процент уязвимых сайтов (28%) несколько ниже, чем в Северной Америке (60%).

1,4% проанализированных Foregenix ресурсов оказались скомпрометированы киберпреступниками, на них исследователи обнаружили вредоносную активность — собирались платежные данные клиентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры РФ готовит список юрлиц, которым разрешено проводить обзвоны

Блокировка массовых звонков в России в соответствии с новым законодательством затруднила работу легитимных организаций. Для решения проблемы Минцифры решило составить список юрлиц, которым для обзвона не требуется согласие абонентов.

Недавно вступившие в силу поправки к российским законам были приняты в рамках борьбы с телефонным мошенничеством и обязывают операторов связи маркировать звонки от компаний и ИП, а также блокировать такие вызовы на основании запретов, выставленных клиентами.

В результате многие поставщики услуг, в том числе из сферы финансов, столкнулись с ограничениями по связи с клиентами. Проблемы возникли и у исследовательских организаций.

Социологи из ВЦИОМ и «Группы 7/89» (в ассоциацию входят 46 исследовательских организаций из 30+ городов) даже составили петицию президенту России, указав, что новые нормы ставят под угрозу их работу, важнейшая часть которой — опросы населения по телефону.

Как выяснили «Ведомости», в настоящее время из-под блокировки выведен госсектор. Для остальных заинтересованных лиц Минцифры составит белый список — после согласования с соответствующими федеральными органами исполнительной власти.

К сожалению, в обновленном законе «О связи» определение «массовые звонки» отсутствует, поэтому операторы принимают решения о блокировке по показаниям своих антифрод-систем.

Основанием для законного обзвона может стать договор инициатора с оператором связи, а также явно выраженное согласие абонентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru