Aplikacje internetowe nara偶aj膮 firmy na w艂amania

Aplikacje internetowe nara偶aj膮 firmy na w艂amania

Zgodnie z nowym badaniem przeprowadzonym przez firm臋 High-Tech Bridge, niezabezpieczone i przestarza艂e aplikacje internetowe s膮 g艂贸wnym 藕r贸d艂em g艂o艣nych wyciek贸w danych w艣r贸d globalnych firm FT 500.

Badanie ujawnia, 偶e 鈥嬧媝orzucone, ukryte i przestarza艂e aplikacje internetowe w mniejszym lub wi臋kszym stopniu uniewa偶niaj膮 wydatki korporacyjne na cyberbezpiecze艅stwo i podwa偶aj膮 zgodno艣膰 z przepisami.

Badanie obj臋艂o 1000 najwi臋kszych 艣wiatowych firm wed艂ug Financial Times: FT US 500 i FT Europe 500 oraz High-Tech Bridge przeprowadzi艂y odkrycie na du偶膮 skal臋 i nieinwazyjn膮 ocen臋 swoich zewn臋trznych aplikacji internetowych i mobilnych, certyfikat贸w SSL, oprogramowania internetowego i niezabezpieczone przechowywanie w chmurze.

Okaza艂o si臋, 偶e 500 najwi臋kszych firm w USA ma 293 512 zewn臋trznych system贸w dost臋pnych z Internetu. 42 549 z nich ma dzia艂aj膮c膮 aplikacj臋 internetow膮 z dynamiczn膮 zawarto艣ci膮 i funkcjonalno艣ci膮. 500 najwi臋kszych przedsi臋biorstw w UE ma 112 750 system贸w zewn臋trznych dost臋pnych z Internetu. 22162 z nich ma dzia艂aj膮c膮 aplikacj臋 internetow膮 o dynamicznej zawarto艣ci i funkcjonalno艣ci.

Oznacza to, 偶e firma ameryka艅ska ma 艣rednio 86,5 aplikacji, kt贸re mo偶na 艂atwo wykry膰 na zewn膮trz i kt贸re nie s膮 chronione przez 2FA, silne uwierzytelnianie ani inne mechanizmy zabezpiecze艅 maj膮ce na celu zmniejszenie dost臋pno艣ci aplikacji dla niezaufanych stron. W przypadku firmy z UE na firm臋 przypada 46 takich wniosk贸w.

W艣r贸d innych ustale艅 jest to, 偶e mniej ni偶 20 procent wykrytych serwer贸w WWW w USA i UE ma konfiguracj臋 SSL / TLS zgodn膮 z najnowsz膮 wersj膮 PCI DSS 3.2.1. R贸wnie偶 mniej ni偶 trzy procent serwer贸w internetowych otrzymuje ocen臋 鈥濧鈥 za prawid艂owo wdro偶one zabezpieczenia i konfiguracj臋

鈥濷bawy dotycz膮ce niedoboru umiej臋tno艣ci w zakresie cyberbezpiecze艅stwa rosn膮 jeszcze szybciej ni偶 globalna cyberprzest臋pczo艣膰鈥 – m贸wi dyrektor generalny i za艂o偶ycielka High-Tech Bridge, Ilia Kolochenko. 鈥濻pecjali艣ci ds. Bezpiecze艅stwa s膮 coraz bardziej prze艂adowani r贸偶norodnymi zadaniami, cz臋sto banalnymi lub rutynowymi. Niewiele firm ma czas i zasoby, aby opracowa膰 dok艂adn膮 strategi臋 bezpiecze艅stwa aplikacji, bezsensowne wydatki na rozbie偶ne rozwi膮zania, aby pod koniec dnia zosta膰 zhakowanym . DevSecOps nie dzia艂a 鈥.

Mo偶esz przeczyta膰 wi臋cej o badaniach na stronie High-Tech Bridge, gdzie znajduj膮 si臋 r贸wnie偶 linki do bezp艂atnych narz臋dzi oceny, dzi臋ki kt贸rym mo偶esz sprawdzi膰 w艂asne systemy internetowe pod k膮tem luk w zabezpieczeniach.

Kredyt obrazu: Andreus / depositphotos.com