亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

根據(jù)Reposify最新公布的報(bào)告，全球領(lǐng)先跨國銀行中，23%都有至少一個(gè)配置錯(cuò)誤的數(shù)據(jù)庫暴露于互聯(lián)網(wǎng)，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。

報(bào)告評估了25家跨國銀行及其350多家子公司的暴露敏感資產(chǎn)的普及率，包括暴露數(shù)據(jù)庫、遠(yuǎn)程登錄服務(wù)、開發(fā)工具和其他資產(chǎn)。

報(bào)告中關(guān)于全球跨國銀行攻擊面中的關(guān)鍵資產(chǎn)敞口和漏洞的研究結(jié)果如下：

• 23％的銀行至少有一個(gè)配置錯(cuò)誤的數(shù)據(jù)庫暴露于互聯(lián)網(wǎng)，從而導(dǎo)致潛在的數(shù)據(jù)泄漏問題
• 54％的銀行至少有一個(gè)RDP暴露于互聯(lián)網(wǎng)
• 31％的銀行至少有一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞
• 發(fā)現(xiàn)了多個(gè)具有匿名身份驗(yàn)證的不安全FTP服務(wù)器

攻擊者可以利用各種各樣的風(fēng)險(xiǎn)，例如RDP，不安全的FTP和配置錯(cuò)誤的開發(fā)工具，來獲得對銀行內(nèi)部網(wǎng)絡(luò)的未授權(quán)訪問，并導(dǎo)致數(shù)據(jù)泄露攻擊。發(fā)現(xiàn)的暴露數(shù)據(jù)庫使客戶和其他敏感數(shù)據(jù)直接和即將面臨暴露風(fēng)險(xiǎn)。

銀行業(yè)數(shù)字化轉(zhuǎn)型面臨安全挑戰(zhàn)

近年來，銀行業(yè)經(jīng)歷了大規(guī)模的數(shù)字化轉(zhuǎn)型，業(yè)務(wù)競爭力大幅提升，但數(shù)字化和連接性的增加也帶來了巨大的安全挑戰(zhàn)，并使銀行業(yè)更容易受到網(wǎng)絡(luò)攻擊。

Reposify首席執(zhí)行官Yaron Tal說：

IT系統(tǒng)的互連性和第三方合作伙伴的增長擴(kuò)大了外部攻擊面和潛在的弱點(diǎn)。

銀行的IT生態(tài)系統(tǒng)處于不斷變化的狀態(tài)，網(wǎng)絡(luò)范圍已遠(yuǎn)遠(yuǎn)超出了防火墻和控制系統(tǒng)。銀行的實(shí)際攻擊面比大多數(shù)人想象的要大得多。

面向互聯(lián)網(wǎng)的資產(chǎn)清單的可見性

銀行通常具有完善的安全計(jì)劃，受到各種機(jī)構(gòu)的嚴(yán)格監(jiān)管，但是84％的已暴露資產(chǎn)超出了傳統(tǒng)資產(chǎn)管理和安全工具的范圍。

獲得完整的面向互聯(lián)網(wǎng)的資產(chǎn)清單的可見性至關(guān)重要。外部和連續(xù)監(jiān)控使團(tuán)隊(duì)可以隨時(shí)掌握哪些已知或未知設(shè)備或服務(wù)暴露于互聯(lián)網(wǎng)中，并采取措施來主動管理和減輕風(fēng)險(xiǎn)。