Οι ηθικοί χάκερ ανακάλυψαν 65.000 ευπάθειες λογισμικού φέτος

Dezember 13, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.

Τα τρωτά σημεία είναι παντού. Κάθε συσκευή, εφαρμογή και API παρουσιάζει νέα σημεία εισόδου για τους εισβολείς για εκμετάλλευση και πρόσβαση σε προνομιακές πληροφορίες. Ωστόσο, όλο και περισσότεροι οργανισμοί στρέφονται σε ηθικούς χάκερ για να συμβαδίσουν με πιθανές εκμεταλλεύσεις.

Μάλιστα, σύμφωνα με Του HackerOne Έκθεση ασφαλείας 2022 που κυκλοφόρησε σήμερα, οι ηθικοί χάκερ ανακάλυψαν περισσότερες από 65.000 ευπάθειες λογισμικού το 2022, μια αύξηση 21% από το 2021.

Η έκθεση διαπίστωσε ότι τα έργα ψηφιακού μετασχηματισμού συνέβαλαν στην αύξηση των εσφαλμένων διαμορφώσεων κατά 150% και στην ακατάλληλη εξουσιοδότηση κατά 45%.

Σε υψηλό επίπεδο, η έρευνα δείχνει ότι οι ηθικές κοινότητες χάκερ έχουν την ικανότητα να εντοπίζουν τα τρωτά σημεία σε κλίμακα, ενώ τονίζει ότι οι εσωτερικές ομάδες ασφαλείας δεν έχουν την πολυτέλεια να βασίζονται σε παραδοσιακές μη αυτόματες προσεγγίσεις για τη διαχείριση ευπάθειας.

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

Κλιμάκωση διαχείρισης ευπάθειας με ηθικούς χάκερ

Η έρευνα έρχεται καθώς όλο και περισσότεροι οργανισμοί αισθάνονται την πίεση της διαχείρισης ενός ολοένα αυξανόμενου αριθμού εκμεταλλεύσεων, με το 66% των ηγετών ασφαλείας να αναφέρει ένα ανεκτέλεστο πάνω από 100.000 τρωτά σημεία και το 54% να λέει ότι είναι σε θέση να επιδιορθώσει λιγότερο από 50% τρωτών σημείων στο ανεκτέλεστο τους.

Αυτός ο μεγάλος όγκος τρωτών σημείων έχει δημιουργήσει την ανάγκη για μια πιο επεκτάσιμη προσέγγιση για τη διαχείριση των τρωτών σημείων, την οποία παρέχουν οι προμηθευτές ηθικής εισβολής και σφαλμάτων, όπως το HackerOne.

«Οι πληροφορίες από την κοινότητα των hacking σχετικά με την εμπειρία και τις προσδοκίες τους διδάσκουν στους οργανισμούς πώς να εκτελούν ένα πρόγραμμα που θα προσελκύει τους κορυφαίους χάκερ», δήλωσε ο CISO της HackerOne και επικεφαλής του hacking, Chris Evans.

«Τα δεδομένα ευπάθειας του HackerOne, που προέρχονται από τα 3.000 προγράμματα πελατών μας, δείχνουν στους οργανισμούς ποιες ευπάθειες οι συνομήλικοι τους δίνουν κίνητρα στους χάκερ να αναφέρουν. Οι πελάτες συνεχίζουν να εισάγουν κινδύνους κατά τη διάρκεια έργων ψηφιακού μετασχηματισμού. Η έκθεση δείχνει επίσης ότι οι χάκερ είναι έμπειροι στον εντοπισμό των τρωτών σημείων που εισάγονται, έτσι ώστε οι πελάτες μας να μπορούν να τα διορθώσουν προτού καταλήξουν σε περιστατικό», είπε ο Evans.

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.