行业新闻与博客

最近的一项网络安全研究揭示了影响网络应用程序的令人担忧的漏洞危机。 

CyCognito 的半年度外部暴露管理状况 报告揭示了公共云、移动和网络平台上数字威胁的令人痛苦的景象。对涵盖财富 500 强实体的 350 万项资产的综合分析凸显了数据安全的不稳定状态。该研究强调，74% 的包含个人身份信息 (PII) 的资产容易受到众所周知的重大攻击。该报告进一步披露，这些资产中十分之一包含容易被利用的弱点，引发了数据隐私和保护方面的危险信号。

“提到的统计数据强调了一个明确的点：PII 仍然非常脆弱。如果 74% 的带有 PII 的资产暴露于至少一种已知的主要漏洞，而 10% 的资产存在容易被利用的问题，那么这就描绘出了一幅外部暴露管理现状的令人担忧的图景。”网络威胁研究高级经理 Callie Guenther 评论道在关键开始。

“值得注意的是，这些漏洞存在于已知漏洞的背景下，这表明存在尚未应用的公认解决方案或补丁。”

此外，该研究还强调了 Web 应用程序固有的关键漏洞。这些应用程序中有 70% 存在严重的安全漏洞，忽略了关键的 Web 应用程序防火墙 (WAF) 保护和 HTTPS 等基本加密。令人震惊的是，25% 的 Web 应用程序同时缺乏这两种保护措施。

该报告阐明了问题的严重性，显示全球企业平均管理着超过 12,000 个 Web 应用程序，包括 API、SaaS 应用程序、服务器和数据库。其中，超过 3000 个（即 30%）容易受到可利用或高风险漏洞的影响。令人担忧的是，这些易受攻击的 Web 应用程序中有一半托管在云环境中。 

“我们强烈建议所有组织采取新的方法来提高补救效率，重点关注对瓶颈点的暴露的补救，因为它们为攻击者提供了对组织造成重大损害的快速通道，” XM Cyber 的研究。

“通过识别和忽略死胡同来减少工作量，组织可以释放资源来专注于补救的瓶颈。”

该研究还引发了对 GDPR 合规性的担忧，表明 98% 的 Web 应用程序缺乏足够的透明度，无法让用户选择退出 Cookie。

安全专家建议采取多管齐下的方法来防范网络应用程序中令人震惊的漏洞危机。这包括定期进行漏洞扫描和及时修补、实施多重身份验证 (MFA) 以增强访问控制以及确保对传输中和静态数据进行强大的加密。坚持最小特权原则以及持续的数据保护和威胁识别员工培训进一步有助于降低风险。

有效的事件响应计划、网络分段和通过渗透测试进行的外部评估提供了重要的防御层。定期数据备份是面对潜在数据泄露事件时恢复的关键资源。