“站位研究”揭露东南亚金融领域数千种易受攻击的网络资产

　　从

　　8月29日，新加坡:风险敞口管理公司Tenable进行的一项新研究发现，在印尼、马来西亚、菲律宾、新加坡、泰国和越南的东南亚顶级银行、金融服务和保险(BFSI)公司中，有26,500多家潜在的互联网资产。

　　2024年7月15日，Tenable检查了该地区90多家市值最大的BFSI组织的外部攻击面。调查结果显示，平均每个组织拥有近300个易受潜在攻击的互联网资产，因此整个研究小组的资产总数超过26,500个。

　　新加坡在被评估的六个国家中排名最高，在其排名前16位的BFSI公司中发现了超过11,000个面向互联网的资产。这些资产中有超过6000个托管在美国。接下来是泰国，拥有5000多家资产。互联网可访问资产的分布强调了网络安全战略的必要性，以适应快速发展的数字环境。

　　“我们的研究结果显示，许多金融机构正在努力缩小使其面临风险的优先安全漏洞。有效的风险管理是缩小这些差距的关键，”Tenable APJ高级副总裁Nigel Ng说。“通过在易受攻击的资产被利用之前识别和保护它们，企业可以更好地保护自己免受日益增长的网络攻击浪潮的影响。”

　　网络卫生差距

　　Tenable的研究揭示了许多潜在的漏洞，并暴露了研究组中的几个网络卫生问题，包括过时的软件、弱加密和错误配置。这些漏洞为网络犯罪分子提供了容易利用的潜在入口点，对金融数据的完整性和安全性构成潜在风险。

　　弱SSL/TLS加密

　　一个值得注意的发现是，在总资产中，有近2500家组织仍在支持TLS 1.0——这是一项已有25年历史的安全协议，于1999年推出，并于2022年9月被微软禁用。这凸显了拥有广泛互联网足迹的组织在识别和更新过时技术方面面临的重大挑战。

　　配置错误会增加外部暴露

　　另一项令人关切的发现是，原来打算供内部使用的4 000多件资产在无意中暴露，现在可供外部使用。未能保护这些内部资产会给组织带来重大风险，因为它为恶意行为者提供了攻击敏感信息和关键系统的机会。

　　缺乏加密

　　有超过900个资产带有未加密的最终url，这可能会带来安全漏洞。当url未加密时，在用户浏览器和服务器之间传输的数据不受加密保护，使其容易被恶意行为者拦截、窃听和操纵。缺乏加密可能导致敏感信息(如登录凭据、个人数据或支付详细信息)的暴露，并可能危及通信的完整性。

　　API漏洞放大风险

　　在组织的数字基础设施资产总数中，超过2000个API v3的识别对其安全性和运营完整性构成了重大风险。

　　api充当软件应用程序之间的关键连接器，促进无缝数据交换。然而，不充分的身份验证、不充分的输入验证、薄弱的访问控制以及API v3实现中依赖关系中的漏洞，都会产生易受攻击的表面。

　　恶意行为者可以利用这些弱点获得未经授权的访问，破坏数据完整性，并发起毁灭性的网络攻击。

　　吴恩达补充说:“网络安全形势的发展比以往任何时候都要快，金融机构必须随之发展，这样他们就能知道自己暴露在哪里，并采取行动来关闭关键风险。”“通过优先考虑风险管理，这些组织可以更好地保护他们的数字资产，维护客户信任，并确保他们在日益敌对的数字环境中运营的弹性。”

　　关于成立

　　Tenable?是一家风险敞口管理公司，致力于发现并弥合损害业务价值、声誉和信任的网络安全漏洞。该公司的人工智能暴露管理平台从根本上统一了整个攻击面的安全可见性、洞察力和行动，使现代组织能够抵御从IT基础设施到云环境到关键基础设施以及两者之间的任何地方的攻击。通过保护企业免受安全风险，Tenable为全球44,000多家客户降低了业务风险。在tenable.com了解更多信息。

　　给编辑的说明:

　　1. Tenable研究了根据市值发现的BFSI排名前12-16的公司。

　　2. 在本警报的上下文中:

　　*资产是指连接到Internet或内部网络的设备的域名、子域名或IP地址和/或它们的组合。资产可能包括但不限于web服务器、名称服务器、物联网设备、网络打印机等。例子:foo。tld的方法。tld, x.x.x.xs。

　　*攻击面是从对手的网络角度来看，一个组织的完整资产清单，包括每个资产上的所有主动侦听服务(开放端口)。

　　(免责声明:上述新闻稿由美通社提供。ANI将不以任何方式对其内容负责。