דבלין—(BUSINESS WIRE)- edgescan™ פרסמו את דוח סטטיסטיקות הפגיעוּת לשנת 2015 . החברה, היחידה באיחוד האירופי העוסקת בניהול פגיעות הרשומה בחברת המחקר גרטנר הן ב- Magic Quadrant תחת ניהול שירותי אבטחה והן באפליקציית גרטנר ל-Hypecycle, פרסמה דוח החושף את מצב העניינים האמתי של אבטחת הסייבר.
קביעה זו מתבססת על נתוני פגיעות שנאספו ב-2015 באמצעות SaaS, edgescan.com.
קביעה זו מתבססת על נתוני פגיעות שנאספו ב-2015 באמצעות SaaS, edgescan.com.
"ניתן היה למנוע 63% מסך סוגי נקודות התורפה שנחשפו באמצעות שילוב של טלאי תוכנה, קונפיגורציה וניהול רכיבים."
אנשי תחזוקת וניהול מערכות ברשת עדיין אינם עובדים בצורה מאובטחת. לא קשה לעשות זאת אך הדבר דורש השקעת זמן. סיבה עיקרית לכך היא מחסור במודעות, בתהליכי ניהול ובמדיניות ניהול טלאי תוכנה מתאימים.
אנשי תחזוקת וניהול מערכות ברשת עדיין אינם עובדים בצורה מאובטחת. לא קשה לעשות זאת אך הדבר דורש השקעת זמן. סיבה עיקרית לכך היא מחסור במודעות, בתהליכי ניהול ובמדיניות ניהול טלאי תוכנה מתאימים.
"ל-61.4%, או לשניים מתוך שלושה שרתים, יש נקודת תורפה קריפטוגרפית."
התוצאה עלולה להיות פגיעה בפרטיות הנתונים או התקפות זדוניות על משתמשי הדאטה.
זוהי סיבה לדאגה משום שהכלכלה שלנו תלויה במידה רבה בפרטיות ובהגנה על מידע רגיש מסיבות רבות. נקודות תורפה כגון אלה מנוצלות באופן קבוע על ידי פושעי סייבר וכן בידי סוכני ממסד כדי להשיג יתרון תחרותי בעסקים או לשם גניבת זהות וכסף.
התוצאה עלולה להיות פגיעה בפרטיות הנתונים או התקפות זדוניות על משתמשי הדאטה.
זוהי סיבה לדאגה משום שהכלכלה שלנו תלויה במידה רבה בפרטיות ובהגנה על מידע רגיש מסיבות רבות. נקודות תורפה כגון אלה מנוצלות באופן קבוע על ידי פושעי סייבר וכן בידי סוכני ממסד כדי להשיג יתרון תחרותי בעסקים או לשם גניבת זהות וכסף.
"ל-15.1% מהנכסים יש נקודות תורפה ברמת סיכון גבוהה או קריטית."
נקודות תורפה ברמת סיכון גבוהה או קריטית מוגדרים כ:
• ברי ניצול בקלות
• ברי ניצול במידה
• במקרים מסוימים סוגיות כאלה יכולות להשפיע הן על היישום והן על שכבות הרשת.
נקודות תורפה ברמת סיכון גבוהה או קריטית מוגדרים כ:
• ברי ניצול בקלות
• ברי ניצול במידה
• במקרים מסוימים סוגיות כאלה יכולות להשפיע הן על היישום והן על שכבות הרשת.
תשובה: אמנם ניהול טלאי רשת אינו תחום מסעיר כמו היבטי אבטחה אחרים, אך זהו תחום חיוני לניהול מצב יציב ומאובטח. טלאי אבטחה הם תוצאה של פרצות אבטחה שמתגלים ביישומים, במסגרות ובמערכות הניהול שסופקו על ידי יוצרי המערכת.
אבטחת לקוח היא עדיין סוגיה משמעותית.
נקודות תורפה כגון XSS (Cross-Site-Scripting) (יכולתו של תוקף להחדיר קוד לדפדפן של המשתמש וכך לגנוב הרשאות כניסה או להריץ קוד זדוני) עדיין נפוצות.
מוערך כי ממוצע של 4.78 נקודות תורפה מתגלות בכל אפליקציית רשת.
הגנות חלשות כאלה גם מסייעות לתוקף בעת מתקפת דיוג ("פישינג") והרצת קוד זדוני.
את הדוח ניתן להוריד בקישור הבא:
https://edgescan.com/assets/docs/reports/2015-edgescan-Stats-Report-(2015)-v5.pdf
אבטחת לקוח היא עדיין סוגיה משמעותית.
נקודות תורפה כגון XSS (Cross-Site-Scripting) (יכולתו של תוקף להחדיר קוד לדפדפן של המשתמש וכך לגנוב הרשאות כניסה או להריץ קוד זדוני) עדיין נפוצות.
מוערך כי ממוצע של 4.78 נקודות תורפה מתגלות בכל אפליקציית רשת.
הגנות חלשות כאלה גם מסייעות לתוקף בעת מתקפת דיוג ("פישינג") והרצת קוד זדוני.
את הדוח ניתן להוריד בקישור הבא:
https://edgescan.com/assets/docs/reports/2015-edgescan-Stats-Report-(2015)-v5.pdf
מקור: edgescan
גלריית מולטימדיה חכמה
גרפיקה: ניהול מתמשך של נקודות תורפה (גרפיקה: Business Wire)
לוגו של edgescan
לצפייה בהודעה באינטרנט בשפת המקור: http://www.businesswire.com/news/home/20151110006514/en
גלריית מולטימדיה חכמה
גרפיקה: ניהול מתמשך של נקודות תורפה (גרפיקה: Business Wire)
לוגו של edgescan
לצפייה בהודעה באינטרנט בשפת המקור: http://www.businesswire.com/news/home/20151110006514/en