סקר מגלה כי 82% מהארגונים עם יישומי אינטרנט המקבלים העלאת קבצים גילו חששות מוגברים לגבי התקפות תוכנות זדוניות בשנה האחרונה, אך רק 8% מיישמים שיטות עבודה מומלצות לאבטחה.
טמפה, פלורידה - 26 באוגוסט, 2021 - OPSWAT , המובילה העולמית בהגנה על תשתיות קריטיות, הכריזה היום על תוצאות דוח אבטחת יישומי האינטרנט שלה, שחשף כי למרות עלייה ניכרת בחששות סביב התקפות זדוניות וסיכון של צד שלישי, רק 8% מהארגונים עם יישומי אינטרנט להעלאת קבצים יישמו במלואם את שיטות העבודה המומלצות לאבטחת העלאת קבצים. מדאיג ביותר הוא ששליש מהארגונים עם יישומי אינטרנט להעלאת קבצים אינם סורקים את כל העלאות הקבצים כדי לזהות קבצים זדוניים ורובם אינם מנקים העלאות קבצים באמצעות שחזור נטרול תוכן (CDR) כדי למנוע תוכנות זדוניות לא ידועות והתקפות יום אפס.
"סביבת העבודה ההיברידית מניעה כבר זמן מה יוזמות של טרנספורמציה דיגיטלית ומעבר לענן, ועלייתם של שירותי ענן, mobile "מכשירים ועובדים מרחוק הניעו ארגונים לפתח ולפרוס יישומי אינטרנט המשפרים את החוויה עבור לקוחותיהם, שותפיהם ועובדיהם", אמר בני צ'רני, מייסד ומנכ"ל OPSWAT "יישומי אינטרנט להעלאת קבצים עוזרים לייעל את העסק שלהם על ידי הפיכת הגשת ושיתוף מסמכים למהירים, קלים וזולים יותר. כתוצאה מכך, אימוץ זה הציג גם משטחי תקיפה חדשים שארגונים אינם מגנים עליהם ביעילות."
פרויקט אבטחת יישומי אינטרנט פתוחים (OWASP), ארגון ללא מטרות רווח העוקב אחר הסיכונים הנפוצים ביותר לאבטחת יישומי אינטרנט ומספק שיטות עבודה מומלצות לצמצום הסיכון, זיהה "העלאות קבצים בלתי מוגבלות" כנקודת תורפה בעלת סיכון משמעותי משום שקבצים יכולים להכיל תוכנות זדוניות נסתרות שגורמים זדוניים יכולים לנצל כדי לקבל גישה ישירה למערכות שהם מנסים לתקוף. OPSWAT מחקר אבטחת יישומי אינטרנט של מתמקד בהעלאות קבצים מאובטחות על מנת לזהות מגמות ופערים באמצעי אבטחת הסייבר הנוכחיים, כך שאנשי אבטחה יוכלו להבין טוב יותר ולטפל בסיכונים לארגונים שלהם.
OPSWAT הדו"ח של מראה שרוב מוחץ (99%) מהנשאלים היו מודאגים מהעלאות קבצים כווקטור תקיפה של תוכנות זדוניות ומתקפות סייבר: 82% מהארגונים דיווחו על דאגה מוגברת מהתקפות זדוניות כתוצאה מהעלאות קבצים מאז השנה שעברה, ו-49% מענפי התשתית הקריטית מודאגים מאוד מהגנה על העלאות קבצים מפני התקפות זדוניות. מעניין ביותר, OPSWAT זיהתה 10 שיטות עבודה מומלצות לאבטחת העלאת קבצים ומצאה שרק 8% מהארגונים עם יישומי אינטרנט להעלאת קבצים יישמו במלואם את כל עשרת השיטות. מבין שיטות העבודה המומלצות הללו, אימות, אנטי-וירוס ואחסון קבצים מחוץ לשורש האינטרנט היו הנפוץ ביותר, בעוד שאימות סוג הקובץ, קיבוץ שמות קבצים שהועלו באופן אקראי והסרת איומים מוטמעים באמצעות טכנולוגיות CDR, הידועות גם בשם חיטוי נתונים, היו בין הפחות אומצו.
"מחקר זה מראה שלמרות שארגונים הביעו חששות בנוגע לסיכונים של העלאות קבצים לא מאובטחות, מעטים אימצו את הפרוטוקולים הדרושים כדי לשפר את רמת האבטחה שלהם", אמר צ'ארני. "התוצאות שופכות אור על נקודות עיוורות נפוצות עבור ארגונים הממנפים יישומי אינטרנט להעלאות קבצים." OPSWAT הטכנולוגיות המובילות בתעשייה של יכולות לסייע במאבק בפגיעויות שאנו ממשיכים לראות פושעי סייבר מנצלים. כל זה חלק ממשימתנו להגן על התשתיות הקריטיות ביותר בעולם מפני תוכנות זדוניות והתקפות יום אפס."
ממצאים מרכזיים נוספים מ OPSWAT דוח אבטחת יישומי האינטרנט של כולל:
ארגונים דיווחו על דאגה מוגברת סביב העברות קבצים מאובטחות, במיוחד בתעשיות תשתית קריטית. שמונים ושבעה אחוזים מהארגונים המשתמשים ביישום אינטרנט להעלאת קבצים מודאגים מאוד או מאוד מהעברות קבצים מאובטחות, ו-82% מדווחים על עלייה בדאגה בשנה האחרונה. ארבעים ותשעה אחוזים מענפי התשתית הקריטית היו מודאגים מאוד, בעוד שרק 36% מהתעשיות האחרות היו מודאגות מאוד מאבטחת העברת קבצים. ארבעים אחוזים מענפי התשתית הקריטית הגבירו משמעותית את דאגתם בשנה האחרונה, בעוד שרק 25% מהתעשיות האחרות הראו את אותה עלייה בדאגה.
אובדן הכנסות ונזק תדמיתי הם דאגות מובילות במקרה של מתקפה. שני שלישים מהארגונים עם אפליקציית אינטרנט להעלאת קבצים מודאגים מנזק תדמיתי ו/או אובדן עסקי או הכנסות הקשורים להעלאות קבצים לא מאובטחות.
רוב הארגונים לא יישמו שיטות עבודה מומלצות לאבטחה. שליש מהארגונים עם יישום אינטרנט להעלאת קבצים אינם סורקים את כל העלאות הקבצים כדי לזהות קבצים זדוניים, ורק אחד מכל חמישה סורק עם מנוע אנטי-וירוס אחד בלבד . שני שלישים מהארגונים עם פורטל אינטרנט להעלאת קבצים אינם מנקים העלאות קבצים באמצעות CDR כדי למנוע תוכנות זדוניות לא ידועות והתקפות יום אפס.
ארגונים אינם פועלים לפי שיטות עבודה מומלצות, אינם משתמשים בטכנולוגיית אנטי-וירוס מקיפה ביעילות, ורובם אינם משתמשים בטכנולוגיית CDR כדי למנוע התקפות ידועות ולא ידועות. אם הם רוצים לסגור את פער האבטחה של יישומי האינטרנט שלהם, OPSWAT ממליץ להשתמש בפתרון המציע הגנה מקיפה עם מספר טכנולוגיות מתקדמות משולבות כמו סריקת אנטי-וירוס עם מנועי אנטי-וירוס מרובים ו-CDR.
לפרטים נוספים וניתוח מקיף של נושא זה OPSWAT המחקר של, הורידו את הדוח המלא כאן: opswat
אוֹדוֹת OPSWAT
OPSWAT היא מובילה עולמית בתחום אבטחת סייבר של תשתיות קריטיות, המסייעת להגן על ארגונים קריטיים למשימה בעולם מפני תוכנות זדוניות והתקפות אפס-יום. כדי למזער את הסיכון לפריצה, OPSWAT פתרונות הגנה על תשתיות קריטיות מאפשרים לארגונים ציבוריים ופרטיים כאחד ליישם תהליכים המבטיחים העברה מאובטחת של קבצים ומכשירים אל רשתות קריטיות ומהן. יותר מ-1,500 ארגונים ברחבי העולם, המשתרעים על פני שירותים פיננסיים, ביטחון, ייצור, אנרגיה, תעופה וחלל ומערכות תחבורה, סומכים עליהם. OPSWAT לאבטח את הקבצים והמכשירים שלהם; להבטיח עמידה במדיניות ותקנות המונעות על ידי התעשייה והממשלה, ולהגן על המוניטין, הכספים, העובדים והקשרים שלהם מפני שיבושים המונעים על ידי סייבר. למידע נוסף בנושא OPSWAT , בקרו באתר opswat .
Media מַגָע
קאט לואיס
מנהל תקשורת תאגידית
קט.לואיס@ opswat
