В Узбекистане выявили сотни уязвимостей на веб-ресурсах

В первом квартале текущего года специалисты Центра кибербезопасности провели экспертизу более 100 веб-ресурсов. По итогам проверки было выявлено 252 уязвимости, из которых 169 приходятся на сайты государственных органов.

Наиболее распространенные проблемы связаны с неправильной конфигурацией систем безопасности (76 случаев), нарушением контроля доступа (44), уязвимостями типа «инъекция» (37), небезопасным проектированием (32), ошибками идентификации и аутентификации (21), а также сбоями в цепочке поставок программного обеспечения (17).

Эксперты подчеркивают, что обеспечение кибербезопасности информационных систем и стабильной работы сетевой инфраструктуры является обязательным требованием для государственных органов и организаций. Соответствующие нормы закреплены законодательством.

В связи с выявленными недостатками ответственным структурам рекомендовано усилить защиту цифровых ресурсов и устранить обнаруженные уязвимости.