法國網站今天仍然容易受到駭客攻擊,因為這些缺陷大部分在2016 年就已被發現。正在取得進步。
網際網路.我們現在透過網路獲取周圍最敏感的資訊。我們的行政程序數位化以及社交網路的出現意味著我們的身分現在幾乎完全數位化。這不會改變。
政府本身的目標是確保所有流程均數位化將來。但如果這一切對於這些組織的速度和效率來說是積極的,那麼對於這些數據的安全來說卻不一定是好消息:日復一日,我們明白打擊盜版有多麼困難。
所有被分析的法國網站都存在缺陷
然而,我們不應該讓海盜的任務變得更容易。根據Wavestone 公司在2016 年6 月至2017 年6 月期間進行的審計,我們可以得出結論,事實並非如此,因為分析的所有155 個站點(包括私人企業網路中的38 個站點)都容易受到攻擊。這與2016年的結果相同,顯示在這方面所做的努力很少。
更準確地說,所有這些網站都有可能被惡意者利用的缺陷。但並非所有企業都是平等的:54% 的企業受到嚴重漏洞的影響,允許存取和危害目標伺服器。與 2016 年相比,這一數字有所下降,當時有 60% 的人表示擔憂。
然而,這並不意味著已經做出了努力,因為存在重大缺陷——允許存取用戶數據或損害對其帳戶的控制-2017 年分析的網站中有 45% 存在此類問題,而 2016 年這一比例為 39%。
該分析最糟糕的部分可能是其結論,因為 Wavestone 表明大多數缺陷都可以輕鬆糾正。在 47% 的情況下,只有 5 到 10 個參數真正容易受到攻擊,甚至 22% 的網站只有一個參數。主要問題仍然是這些網站是用 PHP 開發的,而不是使用更廣泛使用的 CMS,因此不太敏感。最令人擔憂的是,電子商務、銀行和保險網站受這些缺陷影響最大。
