عملکرد امنیتی برنامههای تحت وب بر خلاف تصورات و آسیبپذیرتر از همیشه
اخبار داغ فناوری اطلاعات و امنیت شبکه
یک مطالعه جدید امنیت سایبری خبر از وجود یک بحران آسیبپذیری نگران کننده و موثر بر برنامههای کاربردی تحت وب، میدهد.
گزارش شش ماهه «شرح وضعیت مدیریت ارتباط با مهاجمان خارجی» مجموعه CyCognito، چشمانداز ناراحتکنندهای از تهدیدات دیجیتال را در سراسر پلتفرمهای ابری عمومی، تلفن همراه و وب نشان داده است. تجزیهوتحلیل جامع ٣/۵ میلیون مجموعه، که شامل ۵٠٠ نهاد فورچون است، وضعیت نامطمئن امنیت دادهها را بسیار برجسته میکند.
این مطالعه نشان میدهد که ٧٤ درصد از مجموعههای دارای اطلاعات شناسایی شخصی (PII)، مستعد سواستفادههای مهم شناخته شده هستند. این گزارش همچنین فاش میکند که از هر ده سازمان، یکی از آنها دارای نقاط ضعفی است که بهراحتی قابل بهرهبرداری است، که آژیر هشدار قرمز را در مورد حریم خصوصی و حفاظت از دادهها به صدا درآورده است.
کالی گوئنتر، مدیر ارشد تحقیقات تهدیدات سایبری، در توضیح این گزارش اظهار داشت: "آمار ذکر شده بر یک نکته واضح تاکید میکند: PII همچنان بسیار آسیبپذیر است. اگر ٧٤٪ از مجموعههای دارای PII در معرض حداقل یک سواستفاده اصلی شناخته شده و ١٠٪ دارای یک مشکل بهراحتی قابل بهرهبرداری باشند، این شرایط، تصویر نگران کنندهای از وضعیت فعلی مدیریت قرار گرفتن در معرض عوامل خارجی ارائه میکند".
وی میافزاید: "توجه به این نکته ضروری است که این آسیبپذیریها در زمینه سواستفادههای شناختهشده وجود دارند و نشان میدهند که راهحلها یا پچهای شناختهشدهای وجود دارند که هنوز دریافت و اعمال نشدهاند".
علاوه بر آن، این تحقیق بر آسیبپذیریهای حیاتی موجود در برنامههای کاربردی تحت وب تاکید میکند. ٧٠ درصد از این برنامهها شکافهای امنیتی شدیدی را نشان میدهند، که حفاظت از فایروال برنامههای وب یا Web Application Firewall (WAF) و رمزگذاری ضروری مانند HTTPS را حذف میکنند. ٢۵ درصد از برنامههای وب نگران کننده و پرخطر، فاقد هر دو اقدام محافظتی به طور همزمان هستند.
این گزارش مقیاس مسئله را روشنتر میکند و نشان میدهد که متوسط شرکتهای جهانی بیش از ١٢٠٠٠ برنامه تحت وب، ازجمله API، برنامههای SaaS، سرورها و پایگاههای داده را مدیریت میکنند. از این تعداد، بیش از ٣٠٠٠ یا ٣٠ درصد در معرض آسیبپذیریهای قابل بهرهبرداری یا پرخطر هستند. همچنین بسیار نگران کننده است که نیمی از این برنامههای وب آسیبپذیر در محیطهای ابری میزبانی میشوند.
زور اولیانیتزکی، معاون ریاست مجموعه XM Cyber گفت: "ما قویا به همه سازمانها توصیه میکنیم با تمرکز بر اصلاح موارد کلیدی و در معرض خطر که در نقاط پرخطر شبکه سازمانها قرار میگیرند، رویکرد جدیدی برای کارآیی اصلاحات ساختاری داشته باشند، زیرا آنها سریعترین مسیر موجود برای آسیب رساندن به سازمان را برای مهاجمان فراهم و هموار میکنند. با شناسایی و حذف بنبستها جهت کاهش حجم کار، سازمانها میتوانند منابعی را برای تمرکز بر گلوگاهها برای اصلاح و رفع نقایص، آزاد کنند".
این تحقیق همچنین نگرانیهایی را در مورد رعایت GDPR ایجاد میکند و نشان میدهد که ٩٨ درصد برنامههای کاربردی تحت وب فاقد شفافیت کافی برای انصراف کاربران از کوکیها هستند.
کارشناسان امنیتی یک رویکرد چند جانبه را برای محافظت در برابر بحران آسیبپذیری هشداردهنده در برنامههای کاربردی وب توصیه میکنند. این امر شامل انجام اسکنهای آسیبپذیری منظم و پچ سریع، اجرای احراز هویت چند عاملی (MFA) برای کنترل دسترسی پیشرفته و اطمینان از رمزگذاری قوی برای دادههای در حال انتقال و در حالت سکون است. رعایت اصل کمترین اختیار و آموزش مستمر کارکنان در زمینه حفاظت از دادهها و شناسایی تهدیدها به کاهش خطرات سایبری کمک قابل توجهی میکند.
یک طرح واکنش موثر حادثه، تقسیمبندی شبکه و ارزیابیهای خارجی از طریق تست نفوذ، لایههای حیاتی دفاعی لازم را برای سازمانها فراهم میکند. پشتیبانگیری منظم از دادهها بهعنوان یک منبع حیاتی جهت بازیابی در زمان مواجهه با حوادث احتمالی و خطر انداختن دادهها، نقش تعیین کنندهای را از خود ایفا میکند.
برچسب ها: برنامه کاربردی تحت وب, Web Application, SaaS, Web Application Firewall, HTTPS, آسیبپذیری, Vulnerability, WAF, Cyber Security, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news