OPSWAT Khảo sát cho thấy việc áp dụng kém các phương pháp hay nhất về bảo mật cho bảo mật ứng dụng web, khiến cơ sở hạ tầng trọng yếu Các ngành công nghiệp dễ bị tổn thương trước các mối đe dọa mạng gia tăng

Tháng Tám, ngày 26, 2021 bằng cách OPSWAT

Chia sẻ bài viết này

Khảo sát cho thấy 82% các tổ chức có ứng dụng web chấp nhận tải tệp lên đã gia tăng lo ngại về các cuộc tấn công phần mềm độc hại trong năm ngoái, nhưng chỉ có 8% thực hiện các phương pháp hay nhất về bảo mật

Tampa, FL - Tháng Tám 26, 2021 - OPSWAT, công ty hàng đầu thế giới về cơ sở hạ tầng trọng yếu Bảo vệ, hôm nay đã công bố kết quả của Báo cáo bảo mật ứng dụng web của mình, tiết lộ rằng, mặc dù có sự gia tăng đáng kể về mối quan tâm xung quanh các cuộc tấn công phần mềm độc hại và rủi ro của bên thứ ba, chỉ có 8% các tổ chức có ứng dụng web để tải lên tệp đã thực hiện đầy đủ các phương pháp hay nhất để bảo mật tải lên tệp. Đáng lo ngại nhất, một phần ba các tổ chức có ứng dụng web để tải lên tệp không quét tất cả các tệp tải lên để phát hiện các tệp độc hại và phần lớn không vệ sinh tải lên tệp bằng Tái thiết giải giáp nội dung (CDR) để ngăn chặn phần mềm độc hại không xác định và các cuộc tấn công zero-day.

"Không gian làm việc kết hợp đã thúc đẩy các sáng kiến chuyển đổi kỹ thuật số và di chuyển đám mây trong một thời gian và sự gia tăng của các dịch vụ đám mây, mobile thiết bị và nhân viên làm việc từ xa đã thúc đẩy các tổ chức phát triển và triển khai các ứng dụng web nhằm nâng cao trải nghiệm cho khách hàng, đối tác và nhân viên của họ, "Benny Czarny, Người sáng lập và Giám đốc điều hành tại OPSWAT. Các ứng dụng web để tải lên tệp giúp hợp lý hóa hoạt động kinh doanh của họ bằng cách làm cho việc gửi và chia sẻ tài liệu nhanh hơn, dễ dàng hơn và ít tốn kém hơn. Do đó, việc áp dụng này cũng đã giới thiệu các bề mặt tấn công mới mà các tổ chức không bảo vệ hiệu quả. "

Dự án Bảo mật Ứng dụng Web Mở (OWASP), một tổ chức phi lợi nhuận theo dõi các rủi ro phổ biến nhất đối với bảo mật ứng dụng web và cung cấp các phương pháp hay nhất để giảm thiểu chúng, đã xác định "Tải lên tệp không hạn chế" là một lỗ hổng có rủi ro đáng kể vì các tệp có thể chứa phần mềm độc hại ẩn mà các tác nhân độc hại có thể khai thác để truy cập trực tiếp vào hệ thống mà chúng đang cố gắng tấn công. OPSWATNghiên cứu bảo mật ứng dụng web của tập trung vào việc tải lên tệp an toàn để xác định xu hướng và lỗ hổng trong các biện pháp an ninh mạng hiện tại để các chuyên gia bảo mật có thể hiểu rõ hơn và giải quyết các rủi ro cho tổ chức của họ.

OPSWATBáo cáo của báo cáo cho thấy phần lớn (99%) số người được hỏi lo ngại về việc tải lên tệp như một vectơ tấn công cho phần mềm độc hại và các cuộc tấn công mạng: 82% các tổ chức báo cáo mối quan tâm ngày càng tăng về các cuộc tấn công phần mềm độc hại từ việc tải lên tệp kể từ năm ngoái và 49% cơ sở hạ tầng trọng yếu Các ngành công nghiệp cực kỳ quan tâm đến việc bảo vệ tải lên tệp khỏi các cuộc tấn công phần mềm độc hại. Thú vị nhất, OPSWAT Đã xác định 10 phương pháp hay nhất để bảo mật tải lên tệp và nhận thấy rằng chỉ có 8% tổ chức có ứng dụng web để tải lên tệp đã triển khai đầy đủ cả mười. Trong số các phương pháp hay nhất này, xác thực, chống vi-rút và lưu trữ tệp bên ngoài gốc web được áp dụng nhiều nhất, trong khi xác minh loại tệp, ngẫu nhiên hóa tên tệp đã tải lên và loại bỏ các mối đe dọa nhúng bằng công nghệ CDR, còn được gọi là vệ sinh dữ liệu, là một trong những phương pháp ít được áp dụng nhất.

"Nghiên cứu này cho thấy, mặc dù các tổ chức đã bày tỏ lo ngại về rủi ro của việc tải lên tệp không an toàn, nhưng rất ít tổ chức đã áp dụng các giao thức cần thiết để tăng vị thế bảo mật của họ", Czarny nói. "Kết quả đã làm sáng tỏ những điểm mù phổ biến cho các tổ chức tận dụng các ứng dụng web để tải lên tệp. OPSWATCác công nghệ hàng đầu trong ngành của ngành có thể giúp chống lại các lỗ hổng mà chúng ta tiếp tục thấy tội phạm mạng khai thác. Đây là một phần trong sứ mệnh của chúng tôi nhằm bảo vệ cơ sở hạ tầng quan trọng nhất thế giới khỏi phần mềm độc hại và các cuộc tấn công zero-day".

Những phát hiện quan trọng khác từ OPSWATBáo cáo bảo mật ứng dụng web của bao gồm:

Các tổ chức báo cáo mối quan tâm ngày càng tăng xung quanh việc truyền tệp an toàn, đặc biệt là trong cơ sở hạ tầng trọng yếu Ngành công nghiệp. Tám mươi bảy phần trăm các tổ chức sử dụng ứng dụng web để tải lên tệp cực kỳ hoặc rất quan tâm đến việc truyền tệp an toàn và 82% báo cáo sự gia tăng mối quan tâm trong năm qua. Bốn mươi chín phần trăm của cơ sở hạ tầng trọng yếu Các ngành công nghiệp cực kỳ quan tâm, trong khi chỉ có 36% các ngành công nghiệp khác cực kỳ quan tâm đến bảo mật truyền tệp. Bốn mươi phần trăm của cơ sở hạ tầng trọng yếu Các ngành công nghiệp đã tăng đáng kể mối quan tâm của họ trong năm qua, trong khi chỉ có 25% các ngành công nghiệp khác cho thấy mối quan tâm tương tự.
Mất doanh thu và thiệt hại danh tiếng là mối quan tâm hàng đầu trong trường hợp bị tấn công. Hai phần ba các tổ chức có ứng dụng web để tải lên tệp lo ngại về thiệt hại danh tiếng và / hoặc tổn thất trong kinh doanh hoặc doanh thu liên quan đến tải lên tệp không an toàn.
Phần lớn các tổ chức chưa triển khai các phương pháp hay nhất về bảo mật. Một phần ba các tổ chức có ứng dụng web để tải tệp lên không quét tất cả các tệp tải lên để phát hiện các tệp độc hại và chỉ có 1 trong 5 lần quét chỉ bằng một công cụ chống vi-rút. Hai phần ba các tổ chức có cổng web tải lên tệp không vệ sinh tải lên tệp bằng CDR để ngăn chặn phần mềm độc hại không xác định và các cuộc tấn công zero-day.

Các tổ chức không tuân theo các phương pháp hay nhất, họ không sử dụng công nghệ chống vi-rút toàn diện một cách hiệu quả và hầu hết không sử dụng công nghệ CDR để ngăn chặn các cuộc tấn công đã biết và chưa biết. Nếu họ muốn thu hẹp khoảng cách bảo mật ứng dụng web của mình, OPSWAT khuyến nghị sử dụng một giải pháp cung cấp khả năng bảo vệ toàn diện với một vài công nghệ tiên tiến tích hợp như quét chống phần mềm độc hại với nhiều công cụ AV và CDR.

Để biết thêm chi tiết và phân tích toàn diện về điều này OPSWAT'Nghiên cứu, tải báo cáo đầy đủ tại đây: https://info.opswat.com/web-application-security-report-2021

Về OPSWAT

OPSWAT là công ty hàng đầu thế giới về cơ sở hạ tầng trọng yếu An ninh mạng giúp bảo vệ các tổ chức quan trọng trên thế giới khỏi phần mềm độc hại và các cuộc tấn công zero-day. Để giảm thiểu rủi ro thỏa hiệp, OPSWAT cơ sở hạ tầng trọng yếu Các giải pháp bảo vệ cho phép cả tổ chức công cộng và tư nhân thực hiện các quy trình đảm bảo truyền an toàn các tệp và thiết bị đến và đi từ các mạng quan trọng. Hơn 1.500 tổ chức trên toàn thế giới bao gồm Dịch vụ Tài chính, Quốc phòng, Sản xuất, Năng lượng, Hàng không Vũ trụ và Hệ thống Giao thông vận tải tin cậy OPSWAT để bảo mật các tệp và thiết bị của họ; Đảm bảo tuân thủ các chính sách và quy định của ngành và chính phủ, đồng thời bảo vệ danh tiếng, tài chính, nhân viên và các mối quan hệ của họ khỏi sự gián đoạn do mạng thúc đẩy. Để biết thêm thông tin về OPSWATthăm www.opswat.com.

LIÊN HỆ TRUYỀN THÔNG

Kat Lewis
Giám đốc Truyền thông Doanh nghiệp
Kat.lewis@opswat..com

Bài viết mới nhất

Đường tắt đến Malice, Phần hai: Phân tích tĩnh các tệp URL độc hại và thủ đoạn đằng sau chúng
Tháng Tám, ngày 27, 2025
MetaDefender Bản phát hành Endpoint™ v7.6.2508
Tháng Tám, ngày 26, 2025
Cách một SaaS hàng đầu với hơn 500 triệu lượt cài đặt trên toàn thế giới bảo mật các bản dựng của mình bằng MetaDefender Core
Tháng Tám, ngày 21, 2025
OPSWAT 'S Secure Khung SDLC: Cam kết về khả năng phục hồi và an ninh phòng thủ chuyên sâu
Tháng Tám, ngày 21, 2025
Cloud Vulnerability Management : Quy trình, Thực hành tốt nhất & Lợi ích
Tháng Tám, ngày 21, 2025

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng

Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.

Đăng ký