Panorays公布了2021年第三方机构最常见的五大网络漏洞。通过分析从各个行业数以万计供应商的网络态势评估中收集的数据,Panorays 将受损凭证确定为影响供应链安全的最常见问题之一, 44%的公司受到影响。
去年其他常见的网络漏洞包括:
- 不受Web应用程序防火墙 (WAF) 保护的重要 Web 资产(48% 的公司受到影响)
- 存在严重漏洞但未打补丁的网络服务器(37%的公司受到影响)
- 易受攻击的默认CMS配置(33%的公司受到影响)
- 安全团队人员不足(33%的公司受到影响)
虽然这个问题在列表中,但Web服务器的修补速度正在提高。2019年,52%的公司受到未修补技术的影响,相比之下,2020年为40%,当前为37%。与此同时,通过WAF对网站和应用程序进行基本保护失败的情况多年来一直存在。
使用WAF以及配置和维护上的难度可能是原因。最后结果表明,安全团队人员不足仍然是一个问题,因为自2020年以来,受影响公司的比例从31%小幅度上升至33%。
“随着安全意识的增加,安全团队更加主动地修补漏洞令人欣慰,然而在保障供应链安全方面仍有一段路要走。网络犯罪分子的持续存在与网安人才短缺的扩大形成矛盾。”报告作者称。
“不过大多数常见问题在公司遵守基本网络卫生和最佳实践就可以解决。而解决软件供应链中的安全漏洞所面临的挑战不一定是问题本身,而是时组织和上下游合作伙伴难以追踪的大量问题。”
因此,在软件交付及验收环节,了解软件清单及安全性非常重要,此外安全测试可以在软件供应链的源头提高软件安全。
文章来源:
