人工智能驱动的网络攻击:如何检测、预防和抵御智能威胁

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / OPSWAT 调查发现安全系统采用率低...
公司新闻

OPSWAT 调查发现网络应用程序安全最佳实践采用率低,导致关键基础设施行业易受日益严重的网络威胁影响

OPSWAT
分享此贴

调查显示,在拥有接受文件上传的网络应用程序的组织中,有 82% 的组织在去年更加担心恶意软件攻击,但只有 8% 的组织实施了最佳安全实践

佛罗里达州坦帕市--2021 年 8 月 26 日OPSWAT关键基础设施保护领域的全球领导者--全球领先的网络应用程序安全公司--今天公布了其《网络应用程序安全报告》的结果,报告显示,尽管对恶意软件攻击和第三方风险的关注明显增加,但只有 8%的拥有文件上传网络应用程序的组织完全实施了文件上传安全的最佳实践。最令人担忧的是,三分之一拥有文件上传网络应用程序的企业没有扫描所有文件上传以检测恶意文件,大多数企业没有使用内容解除重构(CDR)对文件上传进行消毒,以防止未知恶意软件和零日攻击。

"混合工作空间推动数字化转型和云迁移计划已经有一段时间了,云服务、mobile 设备和远程员工的兴起促使企业开发和部署网络应用,以增强客户、合作伙伴和员工的体验,"OPSWAT 创始人兼首席执行官 Benny Czarny 说。"用于文件上传的网络应用程序使提交和共享文件变得更快、更简单、更经济,从而帮助企业简化了业务流程。因此,这种采用也带来了新的攻击面,而企业并没有对其进行有效保护。

开放式网络应用程序安全项目(OWASP)是一个非营利性组织,负责跟踪网络应用程序安全方面最常见的风险,并提供缓解风险的最佳实践。该项目已将 "不受限制的文件上传 "确定为具有重大风险的漏洞,因为文件可能包含隐藏的恶意软件,恶意行为者可以利用这些恶意软件直接访问他们试图攻击的系统。OPSWAT该公司的网络应用安全研究侧重于安全文件上传,以确定当前网络安全措施的趋势和差距,从而使安全专业人员能够更好地了解和应对组织面临的风险。

OPSWAT报告显示,绝大多数受访者(99%)对文件上传作为恶意软件和网络攻击的攻击载体表示担忧:82%的组织报告说,自去年以来,对文件上传恶意软件攻击的担忧增加了,49%的关键基础设施行业对保护文件上传免受恶意软件攻击极为担忧。最有趣的是,OPSWAT 确定了文件上传安全的 10 项最佳实践,并发现只有 8%拥有文件上传网络应用程序的组织完全实施了所有 10 项最佳实践。在这些最佳实践中,采用最多的是身份验证、防病毒和在网络根目录外存储文件,而采用最少的是验证文件类型、随机化上传文件名和使用 CDR 技术(也称数据清除)消除嵌入式威胁。

"Czarny说:"这项研究表明,尽管企业对不安全的文件上传风险表示担忧,但很少有企业采用必要的协议来提高其安全态势。Czarny 说:"研究结果揭示了利用网络应用程序上传文件的企业的常见盲点。OPSWATCzarny表示:"我们的行业领先技术可以帮助打击网络犯罪分子不断利用的漏洞。这都是我们保护全球最关键基础设施免受恶意软件和零日攻击的使命的一部分。

OPSWAT的《网络应用程序安全报告》中的其他重要发现包括:

  • 各组织报告称,对文件传输安全的关注有所增加,特别是在关键基础设施行业。在使用网络应用程序上传文件的组织中,87%的组织非常或极其关注文件传输安全,82%的组织表示在过去一年中关注度有所提高。49% 的关键基础设施行业极为关注,而只有 36% 的其他行业极为关注文件传输安全。40% 的关键基础设施行业在过去一年中对文件传输安全的关注度明显提高,而只有 25% 的其他行业在关注度上有同样的提高。

  • 一旦遭受攻击,收入损失和声誉受损是最令人担忧的问题。三分之二使用网络应用程序上传文件的组织担心不安全的文件上传会造成声誉受损和/或业务或收入损失。

  • 大多数组织没有实施安全最佳实践。三分之一拥有文件上传网络应用程序的企业没有扫描所有上传文件以检测恶意文件,只有五分之一的企业使用一种反病毒引擎进行扫描。三分之二拥有文件上传网络门户的企业没有使用 CDR 对文件上传进行消毒,以防止未知恶意软件和零日攻击。

企业没有遵循最佳实践,没有有效使用全面的反病毒技术,大多数企业没有使用 CDR 技术来预防已知和未知的攻击。如果它们想弥补网络应用安全漏洞,OPSWAT 建议使用一种能提供全面保护的解决方案,并集成一些先进技术,如使用多个 AV 引擎和 CDR 进行反恶意软件扫描。

有关本OPSWAT研究的更多详情和全面分析,请在此下载报告全文:https://info.opswat.com/web-application-security-report-2021

关于OPSWAT

OPSWAT 是关键基础设施网络安全领域的全球领导者,帮助保护全球关键任务组织免受恶意软件和零日攻击。OPSWAT 关键基础设施保护解决方案可帮助公共和私营组织实施各种流程,确保文件和设备在关键网络之间的安全传输,从而最大限度地降低受到攻击的风险。全球超过 1500 家组织信赖OPSWAT 来保护其文件和设备的安全,确保符合行业和政府主导的政策和法规,并保护其声誉、财务、员工和关系免受网络破坏。有关OPSWAT 的更多信息,请访问www.opswat.com

媒體联系方式

Kat Lewis
企业传播总监
Kat.lewis@opswat.com

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅