根据对350万个企业资产的最新分析,绝大多数暴露在互联网上的网络应用程序包含个人可识别信息PII,并且容易受到网络攻击。报告显示,74的网络应用程序存在至少一个已知的主要漏洞,使得这一问题普遍而严重。
一项针对350万个商业资产的最新分析表明,绝大多数暴露在互联网上的网络应用程序都包含个人可识别信息PII,且容易受到网络攻击。黑客利用这些信息进行金融、凭证和网络钓鱼等相关攻击。安全公司CyCognito的报告显示,它检查的网络应用中,有74含有PII,且这些信息易受到像Apache Superset、Papercut 和 MOVEit等已知主要漏洞的影响。报告指出,11的这些易受攻击资产存在多个“容易被利用”的问题,这些问题包括配置错误、缺乏安全的HTTPS加密以及未使用网络应用防火墙WAF。
CyCognito的报告还发现,50的这些可能存在漏洞的网络应用托管在云端。此外,由于缺少用户选择退出Cookies的机会,98的网络应用可能不遵守GDPR规定。
一元机场com官网SANS研究院与Akamai的相关调查报告称,2022年是应用程序和API攻击的“破纪录”一年。Rob Gurzeev,CyCognito的共同创始人兼首席执行官,指出,近期涉及流行文件传输软件的MOVEit漏洞案例提醒所有首席信息安全官CISO,攻击者在网络应用和云安全的步伐上已经超前许多。他表示:“企业攻击面每月波动幅度可达10,这使得其成为一个充满安全漏洞的动态目标。”他补充道:“我们最新的研究不仅是对企业的一次警钟,而且清楚地表明,未知和未被发现的资产对组织构成重大威胁。”
大多数安全团队可能已经意识到PII相关的风险,以及可能暴露这些信息的潜在漏洞。Critical Start的网络威胁研究高级经理Callie Guenther表示,广受关注的数据泄露常常登上头条,因而与PII暴露相关的风险非常明确。然而,报告中提到的具体数据可能仍让资深安全专业人士感到震惊。Guenther称:“74的资产中含有易受已知主要漏洞影响的PII,这凸显了这一问题的广泛性和持续性,不论人们的意识如何。”她更进一步指出:“这些统计数据强调了一个明显的问题:PII仍然高度脆弱。如果74的资产中含有PII都暴露于至少一个已知主要漏洞,并且10具有易被利用的问题,那么外部暴露管理的现状将令人担忧。”
Approov的副总裁George McGregor补充道,尽管此报告提及的建议并未针对所有企业,但对于未在报告中提及的企业而言,快速识别和移除低使用率应用 尤其是那些接触敏感数据和系统的应用,是十分重要的。他指出,这项报告特别关注网络应用,而近年来在消费和企业用例上,已发生了向移动应用的重大转变。他表示:“这可能反映了赞助公司关注的焦点,但同样重要的是,企业必须重视移动应用的安全性,因为移动应用所展现的攻击面与‘经典’网络应用大相径庭,使用WAF、加密流量和CAPTCHA等方法也是无效的。”
