Nhiều tổ chức triển khai các ứng dụng web để tải tệp lên, gửi biểu mẫu hoặc chia sẻ và cộng tác trên nội dung. Trong khi nâng cao năng suất và tính dễ sử dụng cho khách hàng, các tệp được tải lên giới thiệu các vectơ rủi ro mạng mới cho các tổ chức. Trong một cuộc khảo sát gần đây về Bảo mật ứng dụng web, OPSWAT Nhận thấy rằng hơn một nửa số tổ chức được khảo sát có cổng tải lên tệp xử lý hơn 5.000 tệp tải lên mỗi ngày.
Khối lượng tải lên tệp được xử lý hàng ngày kết hợp với nhiều cổng thông tin có thể tạo ra các điểm mù nghiêm trọng mà các tác nhân đe dọa có thể khai thác để vượt qua hệ thống phòng thủ mạng mà không bị phát hiện. Những lỗ hổng bảo mật này có thể khiến các tổ chức gặp phải vi phạm dữ liệu và mã độc—bao gồm mã độc tống tiền, APT (Mối đe dọa dai dẳng nâng cao) và các cuộc tấn công Zero-Day.
Xem nhanh một số điểm mù bảo mật phổ biến trong đồ họa thông tin bên dưới. Để tìm hiểu thêm về tình trạng bảo mật ứng dụng web hiện tại, hãy tải xuống OPSWAT Báo cáo bảo mật ứng dụng web năm 2021.*
*Như đã đề cập trong:
