APP下载

三分之二的受访者认为黑客可以入侵企业网络

2018-09-10刘询

计算机与网络 2018年21期
关键词:应用层复杂性数据安全

刘询

尽管多数企业花费几小时或几天时间就能发现数据泄露事件,但几乎有一半的数据泄露事件可能是在信息被公开泄露后才发现的。

日前,网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告———《Radware 2018年Web应用安全现状》。报告深入分析了企业在保护Web应用安全时所面临的挑战,以及近期的安全泄露事件在过去一年对这些企业造成的影响。事实上根据报告显示,多数企业(67 %)认为黑客仍然可以侵入企业网络。

这项研究关注的是跨国公司,并指出,应用层攻击的频率和复杂性在不断增长。至少89 %的受访者在过去一年都遭遇过针对Web应用或Web服务器的攻击。尤其是,声称遭受过加密Web攻击的受访者从2017年的12 %增长到了2018年的50 %。多数受访者(59 %)称,每天或每周都会有攻击事件发生。

Radware安全解决方案副总裁Carl Herberger表示:“尽管企业正在不断意识到自己遭受了攻击,但他们往往是在相关信息被泄露之后才发现数据泄露事件的。在当前不断变化的威胁环境下,企业在选择防护措施时仍需保持警惕,才能应对不断增加的攻击频率和复杂性。”

其它重要调查结果包括:

高速率的数据采集和共享会带来极大风险。跨国企业会密切关注其所采集和共享的数据,约有一半的受访者表示,他们采集客户数据只用于内部使用,不会共享。然而,43 %的受访者却的的确确共享了关于用户行为、偏好和分析的数据。

数据安全泄露事件的频率和复杂性都很高。近一半(46 %)的企业在过去一年都遭受过数据安全泄露事件,受访者也发现,这一类型的应用层攻击是最难被检测出来并予以缓解的。

数据泄露的风险很高:数据泄露事件发生后,52 %的受访者表示他们的客户会要求赔偿,46 %的受访者称遭受了重大声誉损失,35 %的受访者遭遇了客户流失,34 %的受访者称股价下降,31 %的受访者称客户对他们提起了诉讼,23 %的受访者称高管被辞退。

API中的漏洞越来越多。尽管82 %的企业都采用了API网关来共享和/或使用数据,但数据表明与API相关的安全措施却并不充足。事實上,70 %的受访者不需要第三方API的身份验证,62 %的受访者不会加密通过API发送的数据,三分之一(33 %)的受访者允许第三方执行操作,这就为更多威胁打开了方便之门。

频繁的应用更新带来了新的安全问题。现在,企业更新应用的频率远远高于前几年,据Radware 2017年调查显示,40 %的受访者表示企业每周至少更新一次应用。2018年的结果显示,约有三分之一的应用类型每小时或每天都会更新,约有四分之一的应用类型每周更新一次。更新频率的增加为如何在快速变化的环境中保护应用安全带来了新的问题。

猜你喜欢

应用层复杂性数据安全
复杂性背后
通往深刻的简单
部署推进2020年电信和互联网 行业网络数据安全管理工作
工信部:2021年初步建立网络数据安全标准体系
管理会计中的复杂性成本研究
数据安全政策与相关标准分享
传输层和应用层的隧道技术
基于分级保护的OA系统应用层访问控制研究
物联网技术在信息机房制冷系统中的应用
复杂性的未来