46% подключенных к Сети баз данных содержат опасные уязвимости
15 сентября 2021 года
Исследователи в области кибербезопасности из компании Imperva провели анализ 27 тыс. баз данных и сообщили, что около 12 тыс. из них (46%) содержат опасные и критические уязвимости.
«Слишком часто организации упускают из виду безопасность баз данных, потому что они полагаются на собственные методы безопасности или на локальные базы данных для хранения конфиденциальной информации», — пояснили эксперты.
Как стало известно по результатам исследования, 61% просканированных баз данных в Великобритании содержал по крайней мере одну уязвимость, в то время как в среднем на одну базу данных приходилось 37 уязвимостей. По словам специалистов, многие организации не уделяют первоочередного внимания безопасности своих данных и пренебрегают «рутинными» установками исправлений. Некоторые CVE и вовсе остаются без внимания в течение трех или более лет.
Наилучшие результаты в исследовании показала Бразилия — всего 19 процентов баз данных содержат одну или несколько уязвимостей, и в среднем по 14 проблем на каждую просканированную базу данных. В США 37% баз данных содержат уязвимости, и в среднем на каждую базу данных приходится 25 проблем.
Региональный анализ выявил значительные различия между странами, причем некоторые страны имеют гораздо большее количество уязвимых баз данных, как, например, Франция (84%), Австралия (65%) и Сингапур (64%). В Германии и Мексике было обнаружено относительно малое количество уязвимых баз данных (19% в каждой стране), однако среднее количество уязвимостей было намного выше (64 и 70 соответственно).
Источники
править| Эта статья содержит материалы из статьи «46% подключенных к Сети баз данных содержат опасные уязвимости», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
