A felmérés szerint a fájlfeltöltést elfogadó webes alkalmazásokkal rendelkező szervezetek 82%-a aggódik a rosszindulatú szoftverek támadásai miatt az elmúlt évben, de csak 8%-uk alkalmazza a legjobb biztonsági gyakorlatokat.
Tampa, FL - augusztus 26, 2021 - OPSWAT, a kritikus infrastruktúrák védelmének globális vezetője, ma bejelentette a webes alkalmazások biztonságáról szóló jelentés eredményeit, amelyből kiderül, hogy a rosszindulatú programok támadásaival és a harmadik fél kockázatával kapcsolatos aggodalmak jelentős növekedése ellenére a fájlfeltöltésre szolgáló webes alkalmazásokkal rendelkező szervezetek mindössze 8%-a hajtotta végre teljes mértékben a fájlfeltöltés biztonságára vonatkozó legjobb gyakorlatokat. A legaggasztóbb, hogy a fájlfeltöltésre szolgáló webes alkalmazással rendelkező szervezetek egyharmada nem vizsgálja az összes fájlfeltöltést a rosszindulatú fájlok felismerése érdekében, és a többség nem szanálja a fájlfeltöltéseket a tartalom hatástalanítási rekonstrukcióval (CDR), hogy megelőzze az ismeretlen rosszindulatú szoftvereket és a nulladik napi támadásokat.
"A hibrid munkaterület már egy ideje a digitális átalakulás és a felhőre való áttérés kezdeményezéseinek motorja, és a felhőszolgáltatások, a mobile eszközök és a távmunkások térhódítása arra késztette a szervezeteket, hogy olyan webes alkalmazásokat fejlesszenek és telepítsenek, amelyek javítják az ügyfelek, partnerek és alkalmazottak élményét" - mondta Benny Czarny, az OPSWAT alapítója és vezérigazgatója. "A fájlfeltöltésre szolgáló webes alkalmazások segítenek racionalizálni az üzleti tevékenységüket azáltal, hogy gyorsabbá, egyszerűbbé és olcsóbbá teszik a dokumentumok beküldését és megosztását. Következésképpen ez az elfogadás új támadási felületeket is bevezetett, amelyeket a szervezetek nem védenek hatékonyan"."
Az Open Web Application Security Project (OWASP), egy nonprofit szervezet, amely a webes alkalmazások biztonságát érintő leggyakoribb kockázatokat követi nyomon, és legjobb gyakorlatokat kínál azok mérséklésére, a "Korlátlan fájlfeltöltést" jelentős kockázattal járó sebezhetőségként azonosította, mivel a fájlok rejtett rosszindulatú programokat tartalmazhatnak, amelyeket a rosszindulatú szereplők kihasználva közvetlen hozzáférést szerezhetnek a megtámadni kívánt rendszerekhez. OPSWAT'A webalkalmazások biztonságát vizsgáló kutatás a biztonságos fájlfeltöltésekre összpontosít, hogy azonosítani lehessen a jelenlegi kiberbiztonsági intézkedésekben megfigyelhető tendenciákat és hiányosságokat, hogy a biztonsági szakemberek jobban megértsék és kezelni tudják a szervezetüket fenyegető kockázatokat.
OPSWATjelentéséből kiderül, hogy a válaszadók túlnyomó többsége (99%) aggódik a fájlfeltöltések mint a rosszindulatú szoftverek és kibertámadások támadási vektorai miatt: A szervezetek 82%-a számolt be arról, hogy tavaly óta megnőtt az aggodalma a fájlfeltöltésekből származó rosszindulatú támadások miatt, és a kritikus infrastruktúra-ágazatok 49%-a rendkívül aggódik a fájlfeltöltések rosszindulatú támadások elleni védelme miatt. A legérdekesebb, hogy az OPSWAT 10 legjobb gyakorlatot azonosított a fájlfeltöltés biztonságára vonatkozóan, és megállapította, hogy a fájlfeltöltésre szolgáló webes alkalmazásokkal rendelkező szervezeteknek mindössze 8%-a hajtotta végre teljes mértékben mind a tízet. E legjobb gyakorlatok közül a hitelesítést, a vírusirtást és a fájlok webes gyökéren kívüli tárolását fogadták el a legtöbben, míg a fájltípus ellenőrzése, a feltöltött fájlnevek véletlenszerűvé tétele és a beágyazott fenyegetések CDR-technológiákkal történő eltávolítása, más néven adatszanálás a legkevésbé elfogadott gyakorlatok közé tartozott.
"Ez a kutatás azt mutatja, hogy bár a szervezetek aggodalmukat fejezték ki a nem biztonságos fájlfeltöltés kockázataival kapcsolatban, csak kevesen fogadták el a szükséges protokollokat a biztonsági helyzetük növeléséhez" - mondta Czarny. "Az eredmények rávilágítanak a webes alkalmazásokat fájlfeltöltésre használó szervezetek gyakori vakfoltjaira. OPSWAT'iparágvezető technológiái segíthetnek a sebezhetőségek leküzdésében, amelyeket a kiberbűnözők továbbra is kihasználnak. Mindez része annak a küldetésünknek, hogy megvédjük a világ legkritikusabb infrastruktúráit a rosszindulatú szoftverektől és a nulladik napi támadásoktól."
az OPSWATwebes alkalmazásbiztonsági jelentés további fontos megállapításai a következők:
A szervezetek fokozott aggodalomról számoltak be a biztonságos fájlátvitellel kapcsolatban, különösen a kritikus infrastruktúrával foglalkozó iparágakban. A fájlfeltöltésre webes alkalmazást használó szervezetek 87%-a rendkívül vagy nagyon aggódik a biztonságos fájlátvitel miatt, és 82%-uk számolt be az aggodalmak növekedéséről az elmúlt év során. A kritikus infrastruktúra-ágazatok 49 százaléka aggódik rendkívül, míg a többi iparágnak csak 36 százaléka aggódik rendkívül a fájlátvitel biztonsága miatt. A kritikus infrastruktúrával foglalkozó iparágak 40 százaléka jelentősen növelte aggodalmát az elmúlt évben, míg a többi iparágnak csak 25 százaléka mutatott ugyanilyen mértékű növekedést.
Egy támadás esetén a bevételkiesés és a hírnévvesztés a legfőbb aggodalmak közé tartozik. A fájlfeltöltésre szolgáló webes alkalmazással rendelkező szervezetek kétharmada aggódik a nem biztonságos fájlfeltöltéssel kapcsolatos hírnévkárosodás és/vagy üzleti vagy bevételkiesés miatt.
A szervezetek többsége nem alkalmazza a legjobb biztonsági gyakorlatokat. A fájlfeltöltésre szolgáló webes alkalmazással rendelkező szervezetek egyharmada nem vizsgálja az összes fájlfeltöltést a rosszindulatú fájlok felderítése érdekében, és csak minden ötödik szervezet vizsgálja csak egy vírusirtó motorral. A fájlfeltöltő webportállal rendelkező szervezetek kétharmada nem szanálja a fájlfeltöltéseket CDR-rel, hogy megelőzze az ismeretlen rosszindulatú szoftvereket és a nulladik napi támadásokat.
A szervezetek nem követik a legjobb gyakorlatokat, nem használják hatékonyan az átfogó vírusirtó technológiát, és a legtöbb szervezet nem használja a CDR technológiát az ismert és ismeretlen támadások megelőzésére. Ha be akarják zárni a webes alkalmazások biztonsági réseit, az OPSWAT olyan megoldás használatát ajánlja, amely átfogó védelmet nyújt néhány integrált fejlett technológiával, mint például a több AV-motorral és CDR-rel végzett rosszindulatú programok elleni víruskeresés.
További részletekért és az OPSWATkutatás átfogó elemzéséért töltse le a teljes jelentést innen: https://info.opswat.com/web-application-security-report-2021.
Az OPSWAT-ról
OPSWAT a kritikus infrastruktúrák kiberbiztonságának globális vezetője, amely segít megvédeni a világ kritikus fontosságú szervezeteit a rosszindulatú szoftverektől és a nulladik napi támadásoktól. A kompromittálódás kockázatának minimalizálása érdekében az OPSWAT Critical Infrastructure Protection megoldásai lehetővé teszik mind az állami, mind a magánszervezetek számára, hogy olyan folyamatokat vezessenek be, amelyek biztosítják a fájlok és eszközök biztonságos átvitelét a kritikus hálózatokba és hálózatokból. Világszerte több mint 1500 szervezet a pénzügyi szolgáltatások, a védelmi, a gyártási, az energetikai, a repülési és a közlekedési rendszerek területén bízik az OPSWAT -ban, hogy megvédje fájljait és eszközeit; biztosítsa az iparági és kormányzati irányelveknek és szabályozásoknak való megfelelést, és megvédje hírnevét, pénzügyeit, alkalmazottait és kapcsolatait a kibervezérelt zavaroktól. További információért az OPSWAT oldalon, látogasson el a www.opswat.com weboldalra.
Media Kapcsolat
Kat Lewis
Vállalati kommunikációs igazgató
Kat.lewis@opswat.com
