Dosya Yükleme Güvenliğine Güven Endişe Verici Derecede Düşük. Neden? - Dünyadan Güncel Teknoloji Haberleri

Dosya Yükleme Güvenliğine Güven Endişe Verici Derecede Düşük. Neden? - Dünyadan Güncel Teknoloji Haberleri

Faydaları yadsınamaz; ancak bu değişim yeni güvenlik zorluklarını da beraberinde getiriyor

Şekil 2: Dörtte üçü (%76) saldırılara karşı korunma konusunda “aşırı” veya “çok endişeli”

Dosya Yükleme Güvenliğinin Düzeltilmesi Gerekiyor

Kuruluşlar operasyonlarını bulut barındırma ve konteynerli web uygulamalarına kaydırmaya devam ettikçe, etkili güvenlik önlemlerine duyulan ihtiyaç daha da kritik hale geldi Siber suçlular hassas verilere erişebilir ve bu durum mali kayıplara, düzenleyici cezalara ve itibar kaybına yol açabilir

uyma

Genel Veri Koruma Yönetmeliği (GDPR), en yüksek yanıt veren yüzdeyle başı çekiyor

Şekil 4: CDR dosyası yeniden oluşturma işlemi
Bir Milyar Veri Noktası

Web uygulamalarını güvenlik açıklarından uzak tutmak zorunludur Mikro hizmetler için gereken yanlış yapılandırma ve artan güncellemeler, savunmasız ve güncelliğini kaybetmiş bileşenlerden yararlanan dosya yükleme saldırılarına kapıyı açar Derinlemesine analiz gerçekleştirmek için makine öğrenimi tarafından desteklenen bulanık karma ve benzerlik puanlarını kullanır 30’dan fazla motorla yapılan taramalarda %99’un üzerinde doğruluk oranı elde edildi

Daha Fazla Antivirüs Motoru

Kötü amaçlı dosya yüklemelerine ve kötü amaçlı yazılımlara karşı güvenlik sağlamak için birden fazla antivirüs (AV) motorunun kullanılması, ek koruma katmanları sağlayabilir ve tespit oranını artırabilir

OPSWAT’ın 2023 Web Uygulaması Güvenliği raporu ortaya koyuyor:

  • Kuruluşların %75’i bu yıl altyapılarını modernleştirdi

    Yapay Zeka Destekli Kötü Amaçlı Yazılım Analizi

    OPSWAT Filescan, sıfır gün kötü amaçlı yazılımlarını tespit etmek ve dosyalar ve URL’ler dahil çeşitli kaynaklardan Tehlike Göstergelerini (IOCS) hızlı bir şekilde bulmak için dosyalar üzerinde hızlı uyarlanabilir tehdit analizi gerçekleştirir

    2023 Web Uygulaması Güvenlik Raporundan daha fazla bilgi edinmek istiyorsunuz Kullanımdaki cihazlardan ve kullanıcılardan bir milyarın üzerinde veri noktasından toplanan güvenlik açıklarını değerlendirmek için patentli teknolojimizi (US 9749349 B1) kullanıyoruz

15 dakikalık bir demo planlamak için burayı tıklayın OPSWAT’ın web uygulamalarınızı kötü amaçlı dosya yüklemelerine karşı korumaya nasıl yardımcı olabileceğini öğrenin İtibar kaybı, iş veya gelir kaybı ve düzenleyici cezalar listeyi tamamlıyor İleriye Giden Yol

Gelişen altyapıya ve artan saldırı yüzeyine ayak uydurmak için şirketlerin önleme ve tespite dayalı teknolojileri kullanan entegre bir çözüme ihtiyacı var Bu boşluk özellikle dosya yükleme güvenliğinde belirgindir

  • Sıfır gün ve yerleşik tehditlerle mücadele etmek için İçerik Devre Dışı Bırakma ve Yeniden Yapılandırma (CDR) yoluyla dosyaların yalnızca %32’si devre dışı bırakılır Şirketlerin %56’sı bunun güvenlik kararlarında itici bir faktör olduğunu belirtiyor

    Şekil 1: Bulut barındırma sağlayıcılarının dağılımı
    Organizasyonlar Konteynerlere Kayıyor

    Kuruluşların %97’si konteyner kullanıyor veya konteynerleri 12 ay boyunca web barındırma ortamlarında dağıtacak Buradan alın Şirketler, mikro hizmetlerden ve bulut çözümlerinden yararlanan dağıtılmış, ölçeklenebilir uygulamaları benimseyerek altyapılarını güncelliyor ve suçlular için yeni saldırı yolları yaratıyor

    Bulut Barındırma

    İşletmeler ölçeklenebilirliği ve verimliliği nedeniyle genel bulut barındırmaya geçiyor

    Kötü amaçlı yazılım

    Ankete katılanların %98’i dosya yüklemelerinden kaynaklanan kötü amaçlı yazılım saldırılarından endişe duyuyor Azure Kubernetes, AWS Kubernetes ve Docker en iyi seçimlerdir

  • Güvenliğe olan güvenin altyapı yükseltmelerinde neden geciktiğini ve OPSWAT’ın bu açığı nasıl kapattığını keşfedelim

    Onu bulduk:

    • Yalnızca %63’ü kötü amaçlı yazılımlara karşı çoklu motor taramalarını kullanıyor Mevcut altyapınızla sorunsuz bir şekilde entegre olan önemli dosya yükleme güvenliği teknolojilerini birleştirerek gelişen tehdit ortamına ayak uydurabilirsiniz

      Çözüm

      Web uygulaması altyapısı buluta ilerledikçe saldırı yüzeyi de büyüyor

      Dosya yükleme güvenliği çözümümüzün demosunu almaya hazır mısınız? Ulaşın Bugün güvenlik uzmanlarımızdan birine

      Güvenlik yükseltmelerinin hızı teknolojik gelişmelere ayak uydurmakta zorlanıyor




      siber-2

    Şekil 3: Kötü amaçlı yazılımdan koruma tarama etkinliği
  • %78’i güvenlik bütçelerini artırdı Hizmet Olarak Yazılım (SaaS) giderek benimsenirken, özel bulut ve yerinde barındırma azalıyor Kuruluşların, kurulumdan önce uygulama ve dosya tabanlı güvenlik açıklarını tespit etmek ve bilgisayar korsanlarının istismar edebileceği gelecekteki tüm arka kapıları kapatmak için Dosya Tabanlı Güvenlik Açığı Değerlendirmesi teknolojisini uygulaması önemle tavsiye edilir Her antivirüs motorunun, çok çeşitli tehditleri tespit etmek için kendi kuralları ve algoritmaları vardır


    07 Kasım 2023Hacker HaberleriWeb Güvenliği / Siber Tehdit

    Teknoloji, finansal hizmetler, enerji, sağlık hizmetleri ve devlet dahil olmak üzere çok sayıda sektör, bulut tabanlı ve kapsayıcıya alınmış web uygulamalarını birleştirme konusunda acele ediyor

    Gelişen Altyapı Güvenlik Yükseltmelerini Geride Bırakıyor Siber suçlular güvenli ağlara erişmek için dosya yükleme açıklarından yararlandığından, bu durum özellikle dosya yüklemelerini kabul ederken geçerlidir

    Güvenli Olmayan Dosya Yükleme Sorunu

    Anketimiz üç temel endişeyi vurgulamaktadır:

    Veri ihlalleri

    Veri ihlalleri 1 numaralı endişe kaynağıdır OPSWAT MetaDefender, kötü amaçlı dosya yüklemelerine ve veri kaybına karşı korunmak için doğru yoldur Ne yazık ki bu durum karmaşıklığı artırıyor ve ek saldırı vektörlerinin açılmasına neden oluyor

    Derin CDR Aktif İçeriği Devre Dışı Bırakır ve Güvenli Dosyaları Yeniden Oluşturur

    Anketimiz Büyük şirketlerin, PDF’lerdeki veya makrolardaki JavaScript gibi gömülü nesnelere sahip politika dışı dosyaları uyarırken ve engellerken, aktif içeriği etkisiz hale getirmek ve güvenli dosyaları yeniden oluşturmak için Deep CDR ile dosyalardaki olası tehditleri kaldırdığını buldu Veriler birden fazla bulut depolama sağlayıcısına yayılır

  • Ancak yalnızca %2’si güvenlik duruşlarından emin
  • Birden fazla kötü amaçlı yazılımdan koruma motorunu kullanmak hayati önem taşır