Site-urile educationale – site-urile cu cele mai multe vulnerabilitati in 2010
1Dintr-un total de 3000 de site-uri monitorizate pe parcursul unui an de zile, cele mai multe vulnerabilităţi (78%) le-au avut site-urile cu conţinut educaţional iar la polul opus s-au situat cele din domeniile bancar şi sănătate (16% respectiv 14%) .
Un raport publicat de White Hat Security a arătat faptul că majoritatea site-urile web monitorizate pe parcursul unui an de zile, prezintă vulnerabilităţi majore pentru mai mult de 9 luni din an. Cele mai răspândite vulnerabilităţi au fost cele de tipul Information Leakage (64%) vulnerabilităţi ce le-au depăşit pe cele de tipul Cross-Site Scripting.
Breşele de securitate de tipul Information Leakage, sunt acele vulnerabilităţi prin intermediul cărora se pot afla detalii cu privire la soluţia de implementare a site-ului, date privind locaţia fizică sau informaţii confidenţiale cu privire la utilizatori.
Studiul a fost realizat cu ajutorul unei aplicaţii informatice specializate denumită WhiteHat Sentinel ce a monitorizat peste 3000 de site-uri din 400 de organizaţii. Stidiul defineşte conceptul “ferestrei de expunere” ca fiind combinaţia dintre intervalul de timp în care vulnerabilitatea a fost prezentă, timpul necesar remedierii acesteia precum şi procentajul de reuşită în eliminarea ei.
Majoritatea site-urilor au fost expuse mai mult de 270 de zile pe parcursul unui an calendaristic. Cele mai afectate au fost cele care sunt updatate în mod frecvent (vezi fiabilitatea securităţii informatice).
Dar eu nu vad nimic anormal in rezultatul acestui studiu. Nu cred ca la site-urile educationale se urmareste o securitate mare, pe cand la cele bancare da.