Kaspersky: Οι πιο επικίνδυνες και διαδεδομένες ευπάθειες σε εταιρικές διαδικτυακές εφαρμογές
Στην τελευταία της μελέτη, η Kaspersky διερεύνησε ευπάθειες σε διαδικτυακές εφαρμογές που χρησιμοποιούνται από IT, κυβερνητικούς, ασφαλιστικούς και τηλεπικοινωνιακούς οργανισμούς, αλλά και οργανισμούς κρυπτονομισμάτων, ηλεκτρονικού εμπορίου και υγειονομικής περίθαλψης για να εντοπίσει τους πιο διαδεδομένους τύπους επιθέσεων που είναι πιθανό να συμβούν στις επιχειρήσεις.
Type of vulnerability
|
The share of web applications that contain it
|
Share of high-risk vulnerabilities
|
Share of medium-risk vulnerabilities
|
Share of low-risk vulnerabilities
|
---|---|---|---|---|
Broken Access Control
|
70%
|
37%
|
49%
|
14%
|
Sensitive Data Exposure
|
70%
|
9%
|
28%
|
63%
|
Server-Side Request Forgery (SSRF)
|
57%
|
15%
|
66%
|
19%
|
---|---|---|---|---|
SQL Injection
|
43%
|
88%
|
12%
|
–
|
Cross Site Scripting (XSS)
|
61%
|
11%
|
78%
|
11%
|
Broken Authentication
|
52%
|
21%
|
47%
|
32%
|
Security Misconfiguration
|
43%
|
15%
|
41%
|
44%
|
Insufficient Protection from Brute Force Attacks
|
39%
|
11%
|
39%
|
50%
|
Weak User Password
|
22%
|
78%
|
22%
|
–
|
Using Components with Known Vulnerabilities
|
13%
|
43%
|
43%
|
14%
|
Οι κατηγορίες ευπάθειας που περιγράφονται στην έρευνα αντιστοιχούν στις κατηγορίες και τις υποκατηγορίες της αξιολόγησης OWASP Top Ten. Η αποκατάσταση των πιο διαδεδομένων ευπαθειών σε διαδικτυακές εφαρμογές που περιγράφονται στη μελέτη θα βοηθήσει τις εταιρείες να προστατεύσουν εμπιστευτικά δεδομένα και να αποφύγουν την παραβίαση διαδικτυακών εφαρμογών και συναφών συστημάτων.
Για τη βελτίωση της ασφάλειας των διαδικτυακών εφαρμογών και τον έγκαιρο εντοπισμό πιθανών επιθέσεων σε αυτές, η ομάδα Kaspersky Security Assessment συνιστά:
-
· χρήση του Secure Software Development Lifecycle (SSDLC),
-
· τακτική αξιολόγηση της ασφάλειας των εφαρμογών,
-
· χρήση μηχανισμών σύνδεσης και καταγραφής για την παρακολούθηση της λειτουργίας των εφαρμογών.