Vulnérabilités détectées par CyberXRay dans des sites Web de PME du Canada

Plusieurs sites Web de PME du Canada et des États-Unis sont vulnérables à la mystification, au détournement de clics et au reniflage, selon un fournisseur de services de cybersécurité.

Des sites Web de petites et moyennes entreprises (PME) du Canada et des États-Unis continuent d’être vulnérables à la mystification, au détournement de clics et au reniflage, selon un rapport d’une entreprise de cybersécurité qui propose une protection pour les PME basée sur l’infonuagique.

Le rapport de CyberCatch, dont le siège social est situé à San Diego et qui dispose d’un bureau à Vancouver, vise à vanter les capacités de son outil CyberXRay, que l’entreprise a utilisé pour balayer 20 000 sites Web de PME sélectionnés au hasard aux États-Unis et 1850 au Canada.

Parmi les sites du Canada, CyberXRay a découvert que :

Une proportion de 84,3 % étaient susceptibles d’être usurpés, ce que le rapport définit comme étant un site Web, un logiciel ou une application Web qui ne vérifie pas assez l’origine ou l’authenticité des données et qui peut accepter des données non valides. Ainsi, un attaquant peut envoyer des scripts conçus pour forcer le serveur Web à produire des informations comme des noms d’utilisateur, des mots de passe, le contenu d’un panier d’achat ou, dans certains cas, l’intégralité de la base de données de clients.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Intentions d’investissements technologiques 2022 des PME

Trois cyberincidents sur quatre ne sont pas signalés

Les fournisseurs de services de télécommunication devront filtrer les appels vocaux

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un courtier d’assurance canadien s’associe à un responsable de la conformité aux normes de cybersécurité

Un courtier spécialisé dans la cyberassurance a trouvé un moyen d'attirer des petites et moyennes entreprises canadiennes en s'associant à un fournisseur de services infonuagiques qui aide les entreprises à respecter une norme de cybersécurité.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.