您的位置:主页 > 硅胶管 > 食品管 >

超过一半的健康,零售网站总是易受伤害

2019-09-02     来源:看看米         内容标签:超过,一半,的,健康,零售,网站,总是,易受,伤害,

导读:根据网络安全公司WhiteHatSecurity于5月21日发布的一份报告,零售商和医疗保健公司继续容易受到Web应用程序漏洞攻击的攻击。<对从118家公司创建的Web应用程序的漏洞扫描中收集的数据进行

根据网络安全公司WhiteHatSecurity于5月21日发布的一份报告,零售商和医疗保健公司继续容易受到Web应用程序漏洞攻击的攻击。<​​/p><对从118家公司创建的Web应用程序的漏洞扫描中收集的数据进行的分析发现,超过55%的零售商和50%的医疗保健公司的应用程序总是容易受到攻击,至少有一个严重的漏洞未被修补。该报告指出,只有16%的零售商和18%的医疗保健公司很少容易受到攻击,其中Web应用程序在一年内不到30天就容易受到攻击。

关于WhiteHat的创始人JeremiahGrossman告诉eWEEK,三分之一的金融公司也有全年的脆弱性窗口。

“这些是你真正需要解决的问题,”他说。“这些事情可能会让你的公司成为头条新闻。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

Web应用程序漏洞仍然存在公司的主要漏洞来源。WhiteHat报告称,2014年,超过70%的Web应用程序无法充分保护与浏览器的通信安全。其他常见漏洞包括信息泄露,影响了56%的测试应用程序和跨站点脚本,这影响了47%的测试应用程序。

去年,零售商和医疗保健公司都必须处理重大问题数据泄露。8月份,诊所网络社区健康系统公司表示,已有450万名患者从其系统中被盗。一个月后,家居装修连锁店HomeDepot承认,超过5600万个信用卡和借记卡账户的信息已从零售商的网络中被盗。

一些Web应用程序始终至少包含一个Grossman说,严重的漏洞,攻击者将继续获得成功。

“这些漏洞将继续存在,”他说,“不仅仅是导致这种漏洞的漏洞数量,而且我认为退一步看看事情,我们没有足够重视使修复这些漏洞的过程变得更容易。“

总体而言,35%的公司不仅仅是在满足合规要求,而是积极减少他们的需求。研究发现:去年,遵守法规是公司最关心的问题。

虽然这种趋势对安全性是积极的,但提高Web应用程序的安全性是一项艰巨的任务,格罗斯曼认​​为,快速的规则。没有简单的说法他说,专注于不同安全措施的公司应该制定不同的策略。

例如,专注于遵守法规的公司平均漏洞数量最少,每个网站12个,修复86%漏洞,而专注于风险的漏洞每个网站平均有23个漏洞,修复率低达18%。根据该报告,可能的解释是,对风险的关注可以容忍低风险漏洞的存在,而合规关注则需要修复任何已发现的漏洞。修复漏洞所需的时间表明,以风险为中心的公司平均在115天内更快地修复了漏洞,而专注于合规性的公司则为158天。

“我们能给出的最佳建议是组织报告指出,创建一个跟踪他们想要改进的领域的指标计划,然后确定“最有可能发挥作用的活动”。

使用漏洞提要通知其开发人员的组织WhiteHat表示,总体上具有最佳指标,漏洞减少45%,修复问题的时间缩短一个月,修复率比普通公司高13个点。

文章链接地址:http://www.elongbi.com/guijiaoguan/shipinguan/201909/5205.html

上一篇:Apple的白色iPhone4:极彩彩票首页不买它的10个理由
下一篇:Google,InformaticaFormPartnership,以帮助公司管理API