يكشف الاستطلاع أن 82٪ من المؤسسات التي لديها تطبيقات ويب تقبل تحميل الملفات قد زادت من مخاوفها بشأن هجمات البرامج الضارة في العام الماضي ، لكن 8٪ فقط تطبق أفضل ممارسات الأمان
تامبا، فلوريدا - 26 أغسطس 2021 - أعلنت شركة OPSWATأعلنت الشركة الرائدة عالميًا في مجال حماية البنية التحتية الحرجة اليوم عن نتائج تقرير أمن تطبيقات الويب الخاص بها، والذي كشف أنه على الرغم من الزيادة الملحوظة في المخاوف المتعلقة بهجمات البرمجيات الضارة ومخاطر الطرف الثالث، فإن 8% فقط من المؤسسات التي لديها تطبيقات ويب لتحميل الملفات قد نفذت بشكل كامل أفضل الممارسات لأمن تحميل الملفات. والأمر الأكثر إثارة للقلق هو أن ثلث المؤسسات التي لديها تطبيقات ويب لتحميل الملفات لا تفحص جميع عمليات تحميل الملفات لاكتشاف الملفات الضارة، كما أن الغالبية لا تقوم بتعقيم عمليات تحميل الملفات باستخدام إعادة بناء المحتوى (CDR) لمنع البرمجيات الضارة غير المعروفة و هجمات فورية.
"تقود مساحة العمل الهجينة التحول الرقمي ومبادرات الترحيل السحابي لفترة من الوقت الآن ، وظهور الخدمات السحابية ، mobile الأجهزة والعاملين عن بعد دفعوا المؤسسات إلى تطوير وتثبيت تطبيقات الويب التي تعزز تجربة عملائها وشركائها وموظفيها ، "قال بيني تشارني ، المؤسس والرئيس التنفيذي في OPSWAT. "تساعد تطبيقات الويب لتحميل الملفات على تبسيط أعمالهم من خلال جعلها أسرع وأسهل وأقل تكلفة لإرسال المستندات ومشاركتها. ونتيجة لذلك، أدى هذا التبني أيضا إلى ظهور أسطح هجوم جديدة لا تحميها المنظمات بشكل فعال".
حدد مشروع أمان تطبيقات الويب المفتوحة (OWASP) ، وهو منظمة غير ربحية تتعقب المخاطر الأكثر شيوعا لأمن تطبيقات الويب وتوفر أفضل الممارسات للتخفيف منها ، "تحميلات الملفات غير المقيدة" كثغرة أمنية ذات مخاطر كبيرة لأن الملفات يمكن أن تحتوي على برامج ضارة مخفية يمكن للجهات الفاعلة الضارة استغلالها للوصول المباشر إلى الأنظمة التي يحاولون مهاجمتها. OPSWATتركز بحوث أمن تطبيقات الويب على تحميلات الملفات الآمنة من أجل تحديد الاتجاهات والثغرات في تدابير الأمن السيبراني الحالية حتى يتمكن محترفو الأمن من فهم المخاطر التي تتعرض لها مؤسساتهم ومعالجتها بشكل أفضل.
OPSWATأن الغالبية العظمى (99٪) من المشاركين كانوا قلقين بشأن تحميل الملفات كناقل هجوم للبرامج الضارة والهجمات الإلكترونية: أبلغت 82٪ من المؤسسات عن قلقها المتزايد بشأن هجمات البرامج الضارة من عمليات تحميل الملفات منذ العام الماضي، و 49٪ من صناعات البنية التحتية الحيوية قلقة للغاية بشأن حماية تحميل الملفات من هجمات البرامج الضارة. الأكثر إثارة للاهتمام، OPSWAT أفضل 10 ممارسات لأمان تحميل الملفات ووجد أن 8٪ فقط من المؤسسات التي لديها تطبيقات ويب لتحميل الملفات قد نفذت بالكامل جميع الممارسات العشرة. من بين أفضل الممارسات هذه ، كانت المصادقة ومكافحة الفيروسات وتخزين الملفات خارج جذر الويب هي الأكثر اعتمادا ، في حين أن التحقق من نوع الملف ، وعشوائية أسماء الملفات التي تم تحميلها ، وإزالة التهديدات المضمنة باستخدام تقنيات CDR ، والمعروفة باسم تعقيم البيانات ، كانت من بين الأقل اعتمادا.
وقال كزارني: "يُظهر هذا البحث أنه على الرغم من أن المؤسسات أعربت عن مخاوفها بشأن مخاطر تحميل الملفات غير الآمنة، إلا أن القليل منها قد اعتمد البروتوكولات اللازمة لزيادة وضعها الأمني". "تسلط النتائج الضوء على النقاط العمياء الشائعة للمؤسسات التي تستفيد من تطبيقات الويب لتحميل الملفات. OPSWATيمكن للتقنيات الرائدة في هذا المجال أن تساعد في مكافحة الثغرات الأمنية التي ما زلنا نرى مجرمي الإنترنت يستغلونها. هذا كله جزء من مهمتنا لحماية البنى التحتية الأكثر أهمية في العالم من البرمجيات الضارة و هجمات فورية."
النتائج الرئيسية الأخرى من OPSWATيتضمن تقرير أمان تطبيق الويب ما يلي:
أبلغت المنظمات عن قلق متزايد بشأن عمليات نقل الملفات الآمنة ، خاصة في صناعات البنية التحتية الحيوية. سبعة وثمانون بالمائة من المؤسسات التي تستخدم تطبيق ويب لتحميل الملفات قلقة للغاية أو شديدة بشأن عمليات نقل الملفات الآمنة ، و 82٪ أبلغت عن زيادة في القلق خلال العام الماضي. كان تسعة وأربعون بالمائة من صناعات البنية التحتية الحيوية قلقين للغاية ، بينما كان 36٪ فقط من الصناعات الأخرى قلقا للغاية بشأن أمن نقل الملفات. وزادت 40 في المائة من صناعات البنية التحتية الحيوية من مخاوفها بشكل كبير في العام الماضي، في حين أظهرت 25 في المائة فقط من الصناعات الأخرى نفس الزيادة في القلق.
يعد فقدان الإيرادات والإضرار بالسمعة من أهم الاهتمامات في حالة وقوع هجوم. يشعر ثلثا المؤسسات التي لديها تطبيق ويب لتحميل الملفات بالقلق إزاء الضرر الذي يلحق بالسمعة و / أو الخسارة في الأعمال أو الإيرادات المتعلقة بتحميلات الملفات غير الآمنة.
غالبية المؤسسات لم تطبق أفضل الممارسات الأمنية. ثلث المؤسسات التي لديها تطبيق ويب لتحميل الملفات لا تفحص جميع عمليات تحميل الملفات للكشف عن الملفات الضارة، و1 من كل 5 مؤسسات فقط تفحص باستخدام محرك واحد فقط لمكافحة الفيروسات. ثلثي المؤسسات التي لديها بوابة ويب لتحميل الملفات لا تقوم بتعقيم تحميلات الملفات باستخدام CDR لمنع البرمجيات الضارة غير المعروفة و هجمات فورية.
لا تتبع المؤسسات أفضل الممارسات ، ولا تستخدم تقنية شاملة لمكافحة الفيروسات بشكل فعال ، ولا يستخدم معظمها تقنية CDR لمنع الهجمات المعروفة وغير المعروفة. إذا كانوا يريدون سد فجوة أمان تطبيقات الويب الخاصة بهم ، OPSWAT يوصي باستخدام حل يوفر حماية شاملة مع بعض التقنيات المتقدمة المتكاملة مثل فحص مكافحة البرامج الضارة باستخدام محركات AV متعددة و CDR.
لمزيد من التفاصيل وتحليل شامل لهذا OPSWAT، قم بتنزيل التقرير الكامل هنا: https://info.opswat.com/web-application-security-report-2021
نبذة عن OPSWAT
OPSWAT هي شركة رائدة عالميًا في مجال الأمن السيبراني للبنية التحتية الحرجة التي تساعد في حماية المؤسسات ذات المهام الحرجة في العالم من البرمجيات الضارة و هجمات فورية. وللتقليل من مخاطر الاختراق، تتيح حلول حماية البنية التحتية الحرجة OPSWAT للمؤسسات العامة والخاصة على حد سواء تنفيذ عمليات تضمن النقل الآمن للملفات والأجهزة من وإلى الشبكات الحرجة. وتثق أكثر من 1500 مؤسسة في جميع أنحاء العالم في مجالات الخدمات المالية والدفاع والتصنيع والطاقة والفضاء وأنظمة النقل في OPSWAT لتأمين ملفاتها وأجهزتها؛ وضمان الامتثال للسياسات واللوائح التي تفرضها الصناعة والحكومة، وحماية سمعتها وأموالها وموظفيها وعلاقاتها من التعطيل الذي يحركه الإنترنت. للمزيد من المعلومات حول OPSWAT ، يرجى زيارة الموقع الإلكتروني: www.opswat.com.
Media الاتصال
كات لويس
مدير إدارة الاتصال المؤسسي
كات لويس@opswat..com
