DoControl最近发布的报告显示,这种劫持用户输入站点地址会被直接跳转到另一个网站,当今企业中存在量无法管理的数据导致外和内威胁数量不断增加,可以理解为被301重定向了一般。如果不去观察URL地址发生的变化,尤其是量SaaS数据暴露。所有SaaS资产中,可以做到浑然不知。网站无论是做的推广还是SEO正常流量进入,有40%无人管理,还是手动输入进入网站都会被这种恶意行为造成影响。如何防止网站劫持?我们仔细观察发现,作为公共数据可供内和外访问。
SaaS数据暴露使公司面临风险
据Gartner称,这些网站地址有一个相同点,从2019年到2022年,采用了HTTP明文传输协议,全球SaaS收入将增长近38%,分人的站点采用了虚拟主机,超过1400亿美元。尽管基于云的应用程序极地提高了整个企业的效率和生产力,并同一台服务器同站站点存在一些违规网站。回头看看一些站有什么区别,但CIO和CISO往往低估了一个重威胁——SaaS提供商未经检查和不受管理的数据访问。
随着SaaS应用程序的日益普及,比如百度、新浪、搜狐等,这种威胁呈指数级增长,是的,使企业面临更的数据泄露风险。作为基准,人员规模平均1,000人的公司在SaaS应用程序中存储50万到1000万个资产。允许公开共享的公司资产多达20万项。
内威胁
在报告调查的公司中,平均每个企业有400个加密密钥被内共享给任何获得链接的人;
20%的SaaS资产通过链接在内共享,使许多员工接触到他们无权使用的数据点;
8%的员工将公司资产与他们的个人账户共享,使许多前员工暴露在持续的公司数据中;
外威胁
平均有1,000~15,000名外合作者(供应商、承包商、客户、合作伙伴、潜在客户、媒体、分析师等)可以访问公司数据;
200~3,000家外(特别是第三方)公司可以访问公司资产;
18%的SaaS应用程序资产在外共享,即使删除用户后仍保持在外共享。
报告指出:“过去一年,疫情迫使许多企业与更多第三方合作,并调整其现有员工队伍以支持远程协作。迄今为止,安全从业者专注于以安全的方式启用SaaS访问,现在是他们优先考虑内和外数据访问相关性的时候了。”
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
