Неуверенный, наследие и оставленные веб-приложения среди критических вопросов безопасности, которые приводят к утечкам данных FT 500 США и компании ЕС, как узнано Хай-Теч-Бридж, поставщиком услуг Application Security Testing (AST).

Исследование Хай-Теч-Бридж проанализировало 1 000 крупнейших международных компаний из США и ЕС, чтобы собрать данные для их исследования, через «крупномасштабное открытие и ненавязчивую оценку их внешней сети и мобильных приложений, сертификатов SSL, веб-программного обеспечения и незащищенного хранения облака».

Исследование основано на информации, собранной от систем, доступных по протоколам HTTP/S а не от сетевых компонентов, которые могли быть обнаружены с помощью поисковых систем IoT, таких как Shodan.

Как раскрыто Хай-Теч-Бридж, у 500 самых важных американских компаний есть 293 512 систем, доступных через Подключение к Интернету, из которого 42 549 стоящих с Интернетом систем, как находили, управляли активными веб-приложениями с динамической функциональностью и содержанием.

С другой стороны, у компаний FT 500 ЕС есть живые веб-приложения на 22 162 стоящих с Интернетом машинах из в общей сложности 112 750 доступных из Интернета.

Это переводит на каждую американскую компанию, имеющую примерно 85,1 веб-приложений, работающих на стоящем с Интернетом сервере и 44,3 из них для компаний ЕС, большинства из них использующий дополнительные средства управления безопасностью для ограничения доступа от потенциальных нападавших, а также никаких решений двухфакторной аутентификации.

Стоящие с Интернетом веб-приложения - важное векторное нападение, используемое, чтобы поставить под угрозу FT серверы 500 компаний и данные о краже

Кроме того, «У американских компаний от этого исследования есть всего 2,94% веб-серверов с «,» сорт для правильно осуществленного укрепления безопасности и конфигурации, главным образом для безопасности и частной жизни связал заголовки HTTP. Подавляющее большинство - у 76,9% - есть провал «F» сорт», согласно исследованию Хай-Теч-Бридж.

У веб-серверов компаний ЕС есть почти идентичные рейтинги безопасности с 77,4% того, что они получали «F» сорт, в то время как только 2,98% из них получил «A».

Методология выигрыша доступна на WebScan О странице со всесторонними деталями относительно всех очков, используемых, чтобы достигнуть заключительного рейтинга.

Кроме того, как перечислено в ключевом разделе результатов отчета, у 19,5% компаний, которые приняли участие в исследовании, есть внешнее незащищенное хранение облака, в то время как «у 92% внешних веб-приложений есть годные для использования недостатки безопасности или слабые места».

Кроме того, Хай-Теч-Бридж также обнаружил, что все изучили FT, у 500 компаний есть по крайней мере одна проблема несоблюдения GDPR, и только 2% стоящих с Интернетом веб-приложений соответственно защищены с правильно настроенным Web Application Firewall (WAF).

«Исследование ясно продемонстрировало, что оставленные и несохраняемые заявления - чума сегодня», сказал Илья Колоченко, генеральный директор Хай-Теч-Бридж и Основатель. «У крупных организаций есть столько переплетенных веб-сайтов, веб-сервисов и мобильных приложений, которые они часто забывают о значительной части их».

Более подробная информация о результатах Хай-Теч-Бридж относительно IoT, политики безопасности содержания, шифрования SSL/TLS, и больше, может быть найдена на «Заброшенных веб-приложениях: ахиллесова пята FT 500 Компаний» веб-страница исследования.