在線企業未能修補網站安全漏洞

來源:網絡整理    作者:菜鳥    人氣:    發布時間:2019-03-14    

公司未能保護自己免受已知漏洞的侵害,即使數據泄露可能使他們損失數萬英鎊。這是根據WhiteHat Security對30,000家企業網站進行的一項調查得出的,該網站發現近90%的網站至少包含一個嚴重的未修補安全漏洞,而56%的漏洞存在多個漏洞。

在線企業未能修補網站安全漏洞

WhiteHat將此類漏洞定義為“攻擊者可以控制網站的全部或部分內容,破壞系統上的用戶帳戶,訪問敏感數據,[或]違反合規性要求”的漏洞。安全研究人員警告稱,它可能會使企業及其客戶面臨重大數據泄露的風險。

與此同時,自從被發現以來,企業平均需要193天來解決61%的漏洞。WhiteHat安全服務和研究主管馬特約翰森告訴IT專業人員,在許多情況下,無知是一個不合理的借口。“無知真的不再是一個好借口,”他說。“我們已經了解了很多這些漏洞,這些漏洞一直是我們每年發現的前五或十五,并且在我們的統計報告中發布了10年或更長時間。”

實際上,在過去12個月中收到大量新聞的傳輸層安全(TLS)缺陷是所有部門中最常見的網站漏洞。“現在真正歸結為一個過程問題,”約翰森說。“作為完整開發周期的一部分,您需要擁有正確的流程,以便從代碼中正確排除問題,并從一開始就編寫安全代碼。”

另一個問題可能是當成本壓力滿足安全需求時,因為它們“不能很好地結合在一起”。在外包網站創建方面,這尤其重要。“你必須檢查你從提供商那里得到的東西是否足夠好,因為如果你發現一個漏洞還有兩到三年的時間,你可能會遇到原始編碼器的問題,這可能會使問題更難解決,“約翰森說。

當這兩種壓力發生沖突時,可能會導致采取盡可能保持合規的策略,以降低成本。但約翰森表示,公司需要超越這個看似簡單的解決方案。“通常情況下,公司在安全性方面一直專注于合規性 - 它被認為是他們做的原因和不修補漏洞的原因。但他們還需要思考,如果它被利用,這會花多少錢? “無論是罰款,失業還是盜竊,”他說。

責任編輯:菜鳥
首頁 | 資訊 | 關注 | 科技 | 財經 | 汽車 | 房產 | 時尚 | 旅游 | 圖片

Copyright © 2002-2011 www.ngmvpj.icu. 東和新聞網 版權所有  技術支持:東和新聞網

電腦版 | 移動版

彩名堂免费计划软件下载2.0.6