23%的跨國銀行數據庫暴露,存在數據泄露風險
責編:gltian |2020-05-29 10:28:58根據Reposify最新公布的報告,全球領先跨國銀行中,23%都有至少一個配置錯誤的數據庫暴露于互聯網,存在數據泄露風險。
報告評估了25家跨國銀行及其350多家子公司的暴露敏感資產的普及率,包括暴露數據庫、遠程登錄服務、開發工具和其他資產。
報告中關于全球跨國銀行攻擊面中的關鍵資產敞口和漏洞的研究結果如下:
- 23%的銀行至少有一個配置錯誤的數據庫暴露于互聯網,從而導致潛在的數據泄漏問題
- 54%的銀行至少有一個RDP暴露于互聯網
- 31%的銀行至少有一個遠程執行代碼漏洞
- 發現了多個具有匿名身份驗證的不安全FTP服務器
攻擊者可以利用各種各樣的風險,例如RDP,不安全的FTP和配置錯誤的開發工具,來獲得對銀行內部網絡的未授權訪問,并導致數據泄露攻擊。發現的暴露數據庫使客戶和其他敏感數據直接和即將面臨暴露風險。
銀行業數字化轉型面臨安全挑戰
近年來,銀行業經歷了大規模的數字化轉型,業務競爭力大幅提升,但數字化和連接性的增加也帶來了巨大的安全挑戰,并使銀行業更容易受到網絡攻擊。
Reposify首席執行官Yaron Tal說:
IT系統的互連性和第三方合作伙伴的增長擴大了外部攻擊面和潛在的弱點。
銀行的IT生態系統處于不斷變化的狀態,網絡范圍已遠遠超出了防火墻和控制系統。銀行的實際攻擊面比大多數人想象的要大得多。
面向互聯網的資產清單的可見性
銀行通常具有完善的安全計劃,受到各種機構的嚴格監管,但是84%的已暴露資產超出了傳統資產管理和安全工具的范圍。
獲得完整的面向互聯網的資產清單的可見性至關重要。外部和連續監控使團隊可以隨時掌握哪些已知或未知設備或服務暴露于互聯網中,并采取措施來主動管理和減輕風險。