Кибербезопасники назвали главные уязвимости логистических компаний

Слабое программное обеспечение стало одной из основных уязвимостей транспортно-логистических компаний за три квартала 2024 года, сообщили «Известиям» эксперты компании «Нейроинформ», которые специализируются на анализе и оценке киберрисков.

Одной из самых распространенных уязвимостей в этом году стала небезопасная прямая ссылка на объект (IDOR, Insecure Direct Object Reference). Это ссылка, которая содержит, например, конкретный номер товара или личного кабинета пользователя — меняя ее элементы, можно войти и иные, казалось бы, закрыты для «входа с улицы» страницы и получить скрытую информацию.

«С помощью такой ссылки можно просматривать чужие заказы с персональными данными клиентов (ФИО, номер телефона, адрес доставки). В данном случае злоумышленники подбирают идентификатор заказа и видят всю информацию по нему без авторизации», — пояснили аналитики.

Долю таких уязвимостей они оценили в 38%. Еще 26% — это недостатки алгоритмов защиты в использовании СМС при регистрации, авторизации или восстановлении пароля. Киберпреступники с помощью скрипта вводят чужие номера телефонов, и система рассылает тысячи СМС. А логистическая компания теряет средства, которые платит за СМС-верификацию.

Подробнее читайте в эксклюзивном материале «Известий»:

Направить в ссылку: компании по кибербезопасности назвали топ уязвимостей логистов