欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

Radware研究發(fā)現(xiàn)、近半企業(yè)在過(guò)去一年都遭受了數(shù)據(jù)泄露

2017-11-29 09:20:51   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  計(jì)算機(jī)程序催生的互聯(lián)網(wǎng)流量的大幅增長(zhǎng)為IT安全帶來(lái)了明顯的盲點(diǎn)
  79%的企業(yè)無(wú)法確定Web流量是來(lái)自人還是計(jì)算機(jī)程序
  日前,全球領(lǐng)先的網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司最新發(fā)布了一項(xiàng)名為Radware研究報(bào)告:數(shù)字連接領(lǐng)域的Web應(yīng)用安全的報(bào)告。該報(bào)告深入研究了企業(yè)如何保護(hù)Web應(yīng)用的安全,確定了常見(jiàn)DevOps實(shí)踐中顯而易見(jiàn)的安全差距,強(qiáng)調(diào)了主要的攻擊類(lèi)型和載體,并確定了風(fēng)險(xiǎn)和需要關(guān)注的重要領(lǐng)域。
  該研究集中在零售、醫(yī)療和金融服務(wù)等成為目標(biāo)的可能性很高的行業(yè),揭露了機(jī)器人程序催生的Web流量的激增以及對(duì)企業(yè)應(yīng)用安全的影響。事實(shí)上,機(jī)器人程序產(chǎn)生的流量在所有互聯(lián)網(wǎng)流量流中所占的比例超過(guò)一半(52%)。對(duì)某些企業(yè)而言,機(jī)器人程序流量占了總體流量的75%以上。由于三分之一(33%)的企業(yè)無(wú)法區(qū)分‘健康’機(jī)器人程序和‘不良’機(jī)器人程序,因此這一發(fā)現(xiàn)的意義就更加重大了。
  報(bào)告還發(fā)現(xiàn),將近一半(45%)的受訪者在過(guò)去一年都遭受了數(shù)據(jù)泄露,68%的受訪者不確定是否能夠保護(hù)企業(yè)信息安全。更重要的是,企業(yè)還是會(huì)經(jīng)常丟失被保護(hù)的敏感數(shù)據(jù)。事實(shí)上,52%的企業(yè)并沒(méi)有檢查進(jìn)出API的流量,56%的企業(yè)無(wú)法在數(shù)據(jù)離開(kāi)企業(yè)之后進(jìn)行追蹤。
  任何可以采集歐洲公民信息的企業(yè)在不久的未來(lái)都必須要滿足由通用數(shù)據(jù)保護(hù)條例(GDPR)強(qiáng)加的嚴(yán)格數(shù)據(jù)隱私法。這些條例將于2018年5月生效。然而,在截止日期前不到一年的時(shí)間,68%的企業(yè)仍然不確定他們是否能及時(shí)滿足這些要求。
  Radware安全解決方案副總裁Carl Herberger表示:“令人擔(dān)憂的是,來(lái)自擁有數(shù)百萬(wàn)消費(fèi)者敏感數(shù)據(jù)的企業(yè)的高管對(duì)自身安全沒(méi)有信心。他們了解這些風(fēng)險(xiǎn),但盲點(diǎn)仍會(huì)繼續(xù)構(gòu)成威脅。在企業(yè)掌握漏洞所在并采取防護(hù)措施之前,重大攻擊和數(shù)據(jù)泄露事件仍將繼續(xù)成為焦點(diǎn)。”
  Larry Ponemon博士表示:“該報(bào)告明確指出,持續(xù)交付應(yīng)用服務(wù)的壓力限制了DevOps在SDLC的各個(gè)階段確保Web應(yīng)用安全的能力。”
  主要調(diào)查結(jié)果包括:
  • 應(yīng)用安全是事后諸葛亮。每個(gè)人都希望實(shí)現(xiàn)APP開(kāi)發(fā)提供的持續(xù)交付模型所需的全面自動(dòng)化和靈活性。目前,一半(49%)的受訪者使用了持續(xù)交付的應(yīng)用服務(wù),另有21%的企業(yè)計(jì)劃在未來(lái)12-24個(gè)月內(nèi)采用。然而,持續(xù)交付會(huì)增加APP開(kāi)發(fā)的安全挑戰(zhàn):62%的企業(yè)預(yù)計(jì)這會(huì)增加攻擊范圍,約有一半的企業(yè)表示,他們沒(méi)有在持續(xù)交付過(guò)程中整合安全。
  • 機(jī)器人程序正在逐漸占據(jù)市場(chǎng),F(xiàn)在,機(jī)器人程序成為了在線零售的支柱。零售商們會(huì)將機(jī)器人程序用于價(jià)格匯總、電子優(yōu)惠券、聊天機(jī)器人等。事實(shí)上,41%的零售商表示,75%以上的流量都來(lái)自于機(jī)器人程序,而40%的零售商卻仍不能區(qū)分“健康”機(jī)器人程序和“不良”機(jī)器人程序。惡意機(jī)器人程序才是真正的風(fēng)險(xiǎn)所在。Web抓取攻擊會(huì)通過(guò)竊取知識(shí)產(chǎn)權(quán)、降低價(jià)格、在不確定的情況下持有大量庫(kù)存,以及通過(guò)未授權(quán)渠道加價(jià)買(mǎi)光庫(kù)存進(jìn)行商品轉(zhuǎn)售,來(lái)打擊零售商。但機(jī)器人程序并不是零售商獨(dú)有的問(wèn)題。在醫(yī)療行業(yè),42%的流量來(lái)自于機(jī)器人程序,只有20%的IT安全主管確信可以識(shí)別出“不良”機(jī)器人程序。
  • API安全經(jīng)常會(huì)被忽略。約有60%的企業(yè)會(huì)通過(guò)API共享并使用個(gè)人身份信息、用戶名/密碼、付款細(xì)節(jié)、醫(yī)療記錄等數(shù)據(jù)。然而,52%的企業(yè)并不會(huì)檢查通過(guò)API傳輸?shù)臄?shù)據(jù),51%的企業(yè)不會(huì)在整合之前執(zhí)行任何安全審計(jì)或分析API漏洞。
  • 對(duì)零售商而言,假日風(fēng)險(xiǎn)很高。假日期間,零售商會(huì)面臨兩種截然不同但破壞力極大的威脅:中斷和數(shù)據(jù)泄露。假日期間零售商會(huì)賺取大量利潤(rùn),在此期間出現(xiàn)的Web中斷可能會(huì)帶來(lái)災(zāi)難性的經(jīng)濟(jì)后果。然而,一半以上(53%)的企業(yè)不確信是否可以為應(yīng)用服務(wù)提供100%的正常運(yùn)行時(shí)間。黑色星期五和網(wǎng)絡(luò)星期一等高需求時(shí)段也會(huì)給客戶數(shù)據(jù)帶來(lái)麻煩:30%的零售商表示無(wú)法在這些時(shí)段保護(hù)敏感數(shù)據(jù)的安全。
  • 患者的醫(yī)療數(shù)據(jù)也面臨風(fēng)險(xiǎn)。只有27%的醫(yī)療行業(yè)受訪者有信心可以保護(hù)患者的醫(yī)療記錄,即使將近80%的數(shù)據(jù)必須符合政府規(guī)定。修復(fù)系統(tǒng)對(duì)企業(yè)安全而言至關(guān)重要,他們能夠緩解當(dāng)前的領(lǐng)先威脅,但只有62%的醫(yī)療受訪者對(duì)企業(yè)是否能夠快速使用安全補(bǔ)丁并在不破壞運(yùn)營(yíng)的前提下進(jìn)行更新信心不足或沒(méi)有信心。一半以上(55%)的醫(yī)療機(jī)構(gòu)表示,在數(shù)據(jù)離開(kāi)公司網(wǎng)絡(luò)之后,他們無(wú)法追蹤與第三方共享的數(shù)據(jù)。醫(yī)療機(jī)構(gòu)不太可能會(huì)監(jiān)控可以竊取數(shù)據(jù)的Darknet,只有37%的醫(yī)療機(jī)構(gòu)可以這樣做,金融服務(wù)的比例為56%,零售業(yè)為48%。
  • 多個(gè)接觸點(diǎn)意味著更高的風(fēng)險(xiǎn)。新的金融技術(shù)(如移動(dòng)支付)的興起增加了與消費(fèi)者的接觸機(jī)會(huì)和次數(shù),這反過(guò)來(lái)也會(huì)增加漏洞接入點(diǎn)的數(shù)量,并擴(kuò)大安全主管面臨的風(fēng)險(xiǎn)。盡管有72%的金融服務(wù)企業(yè)會(huì)通過(guò)API共享用戶名和密碼,58%的企業(yè)通過(guò)API共享支付細(xì)節(jié),51%的企業(yè)不會(huì)加密流量,這可能會(huì)將傳輸中的高價(jià)值數(shù)據(jù)泄露出去。
  這項(xiàng)調(diào)查是由Ponemon研究所代表Radware進(jìn)行的,涵蓋了來(lái)自六大洲的跨零售、醫(yī)療和金融服務(wù)行業(yè)的600多位首席信息安全官和其他安全領(lǐng)袖。
  查看完整調(diào)查結(jié)果報(bào)告,請(qǐng)點(diǎn)擊下載:Radware研究報(bào)告:數(shù)字連接領(lǐng)域的Web應(yīng)用安全報(bào)告。https://www.radware.com/WebApplicationSecurityReport/
  關(guān)于Radware
  Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專(zhuān)題