يكشف الاستطلاع أن 82٪ من المؤسسات التي لديها تطبيقات ويب تقبل تحميل الملفات قد زادت من مخاوفها بشأن هجمات البرامج الضارة في العام الماضي ، لكن 8٪ فقط تطبق أفضل ممارسات الأمان
تامبا، فلوريدا - 26 أغسطس 2021 - أعلنت شركة OPSWATأعلنت الشركة الرائدة عالميًا في مجال حماية البنية التحتية الحرجة اليوم عن نتائج تقرير أمن تطبيقات الويب الخاص بها، والذي كشف أنه على الرغم من الزيادة الملحوظة في المخاوف المتعلقة بهجمات البرمجيات الضارة ومخاطر الطرف الثالث، فإن 8% فقط من المؤسسات التي لديها تطبيقات ويب لتحميل الملفات قد نفذت بشكل كامل أفضل الممارسات لأمن تحميل الملفات. والأمر الأكثر إثارة للقلق هو أن ثلث المؤسسات التي لديها تطبيقات ويب لتحميل الملفات لا تفحص جميع عمليات تحميل الملفات لاكتشاف الملفات الضارة، كما أن الغالبية لا تقوم بتعقيم عمليات تحميل الملفات باستخدام إعادة بناء المحتوى (CDR) لمنع البرمجيات الضارة غير المعروفة و هجمات فورية.
قال بيني تشارني، مؤسس ومدير تنفيذي في OPSWAT: "لقد دفعت مساحات العمل الهجينة مبادرات التحول الرقمي والانتقال إلى السحابة منذ فترة، كما أن ظهور الخدمات السحابية mobile والعاملين عن بُعد دفع المؤسسات إلى تطوير ونشر تطبيقات الويب التي تعزز تجربة العملاء وشركائها وموظفيها". "تساعد تطبيقات الويب الخاصة بتحميل الملفات على تبسيط أعمالهم من خلال تسريع عملية إرسال المستندات ومشاركتها وتسهيلها وتقليل تكلفتها. ونتيجة لذلك، أدى اعتماد هذه التطبيقات إلى ظهور نقاط هجوم جديدة لا تحميها المؤسسات بشكل فعال".
حدد مشروع أمان تطبيقات الويب المفتوحة (OWASP) ، وهو منظمة غير ربحية تتعقب المخاطر الأكثر شيوعا لأمن تطبيقات الويب وتوفر أفضل الممارسات للتخفيف منها ، "تحميلات الملفات غير المقيدة" كثغرة أمنية ذات مخاطر كبيرة لأن الملفات يمكن أن تحتوي على برامج ضارة مخفية يمكن للجهات الفاعلة الضارة استغلالها للوصول المباشر إلى الأنظمة التي يحاولون مهاجمتها. OPSWATتركز بحوث أمن تطبيقات الويب على تحميلات الملفات الآمنة من أجل تحديد الاتجاهات والثغرات في تدابير الأمن السيبراني الحالية حتى يتمكن محترفو الأمن من فهم المخاطر التي تتعرض لها مؤسساتهم ومعالجتها بشكل أفضل.
OPSWATأن الغالبية العظمى (99٪) من المشاركين كانوا قلقين بشأن تحميل الملفات كناقل هجوم للبرامج الضارة والهجمات الإلكترونية: أبلغت 82٪ من المؤسسات عن قلقها المتزايد بشأن هجمات البرامج الضارة من عمليات تحميل الملفات منذ العام الماضي، و 49٪ من صناعات البنية التحتية الحيوية قلقة للغاية بشأن حماية تحميل الملفات من هجمات البرامج الضارة. الأكثر إثارة للاهتمام، OPSWAT أفضل 10 ممارسات لأمان تحميل الملفات ووجد أن 8٪ فقط من المؤسسات التي لديها تطبيقات ويب لتحميل الملفات قد نفذت بالكامل جميع الممارسات العشرة. من بين أفضل الممارسات هذه ، كانت المصادقة ومكافحة الفيروسات وتخزين الملفات خارج جذر الويب هي الأكثر اعتمادا ، في حين أن التحقق من نوع الملف ، وعشوائية أسماء الملفات التي تم تحميلها ، وإزالة التهديدات المضمنة باستخدام تقنيات CDR ، والمعروفة باسم تعقيم البيانات ، كانت من بين الأقل اعتمادا.
وقال كزارني: "يُظهر هذا البحث أنه على الرغم من أن المؤسسات أعربت عن مخاوفها بشأن مخاطر تحميل الملفات غير الآمنة، إلا أن القليل منها قد اعتمد البروتوكولات اللازمة لزيادة وضعها الأمني". "تسلط النتائج الضوء على النقاط العمياء الشائعة للمؤسسات التي تستفيد من تطبيقات الويب لتحميل الملفات. OPSWATيمكن للتقنيات الرائدة في هذا المجال أن تساعد في مكافحة الثغرات الأمنية التي ما زلنا نرى مجرمي الإنترنت يستغلونها. هذا كله جزء من مهمتنا لحماية البنى التحتية الأكثر أهمية في العالم من البرمجيات الضارة و هجمات فورية."
النتائج الرئيسية الأخرى من OPSWATيتضمن تقرير أمان تطبيق الويب ما يلي:
أبلغت المنظمات عن قلق متزايد بشأن عمليات نقل الملفات الآمنة ، خاصة في صناعات البنية التحتية الحيوية. سبعة وثمانون بالمائة من المؤسسات التي تستخدم تطبيق ويب لتحميل الملفات قلقة للغاية أو شديدة بشأن عمليات نقل الملفات الآمنة ، و 82٪ أبلغت عن زيادة في القلق خلال العام الماضي. كان تسعة وأربعون بالمائة من صناعات البنية التحتية الحيوية قلقين للغاية ، بينما كان 36٪ فقط من الصناعات الأخرى قلقا للغاية بشأن أمن نقل الملفات. وزادت 40 في المائة من صناعات البنية التحتية الحيوية من مخاوفها بشكل كبير في العام الماضي، في حين أظهرت 25 في المائة فقط من الصناعات الأخرى نفس الزيادة في القلق.
يعد فقدان الإيرادات والإضرار بالسمعة من أهم الاهتمامات في حالة وقوع هجوم. يشعر ثلثا المؤسسات التي لديها تطبيق ويب لتحميل الملفات بالقلق إزاء الضرر الذي يلحق بالسمعة و / أو الخسارة في الأعمال أو الإيرادات المتعلقة بتحميلات الملفات غير الآمنة.
غالبية المؤسسات لم تطبق أفضل الممارسات الأمنية. ثلث المؤسسات التي لديها تطبيق ويب لتحميل الملفات لا تفحص جميع عمليات تحميل الملفات للكشف عن الملفات الضارة، و1 من كل 5 مؤسسات فقط تفحص باستخدام محرك واحد فقط لمكافحة الفيروسات. ثلثي المؤسسات التي لديها بوابة ويب لتحميل الملفات لا تقوم بتعقيم تحميلات الملفات باستخدام CDR لمنع البرمجيات الضارة غير المعروفة و هجمات فورية.
لا تتبع المؤسسات أفضل الممارسات ، ولا تستخدم تقنية شاملة لمكافحة الفيروسات بشكل فعال ، ولا يستخدم معظمها تقنية CDR لمنع الهجمات المعروفة وغير المعروفة. إذا كانوا يريدون سد فجوة أمان تطبيقات الويب الخاصة بهم ، OPSWAT يوصي باستخدام حل يوفر حماية شاملة مع بعض التقنيات المتقدمة المتكاملة مثل فحص مكافحة البرامج الضارة باستخدام محركات AV متعددة و CDR.
لمزيد من التفاصيل وتحليل شامل لهذا OPSWAT، قم بتنزيل التقرير الكامل هنا: https://info.opswat.com/web-application-security-report-2021
نبذة عن OPSWAT
OPSWAT شركة رائدة عالمياً في مجال أمن البنية التحتية الحيوية، وتساعد في حماية المؤسسات ذات المهام الحيوية في العالم من البرامج الضارة هجمات فورية. لتقليل مخاطر الاختراق إلى الحد الأدنى، حلول OPSWAT لحماية البنية التحتية OPSWAT للمؤسسات العامة والخاصة تنفيذ عمليات تضمن النقل الآمن للملفات والأجهزة من وإلى الشبكات الحيوية. تثق أكثر من 1500 مؤسسة حول العالم في الخدمات المالية والدفاع والتصنيع والطاقة والفضاء والنقل OPSWAT ملفاتها وأجهزتها؛ وضمان الامتثال للسياسات واللوائح الصناعية والحكومية، وحماية سمعتها ومواردها المالية وموظفيها وعلاقاتها من الاضطرابات السيبرانية. لمزيد من المعلومات حول OPSWAT يرجى زيارة opswat.
Media الاتصال
كات لويس
مدير إدارة الاتصال المؤسسي
كات لويس@opswat..com
