Uit een nieuw rapport van NTT Application Security blijkt dat applicaties die worden gebruikt door organisaties in de onderwijssector een betere blootstelling hebben, ondanks lagere herstelpercentages en een meer dan gemiddelde tijd om te repareren.
Deze maand heeft de NTT Het onderzoeksteam voor applicatiebeveiliging richtte zich op cyberdreigingen gericht op onderwijstoepassingen, aangezien de beveiligingsproblemen in die sector blijven groeien met het begin van het schooljaar.
Door de versnelde online leeromgevingen als gevolg van de pandemie en het aanzienlijke aantal ransomware- en phishing-aanvallen op K-12-scholen is er meer aandacht voor de unieke uitdagingen op het gebied van cyberbeveiliging waarmee deze organisaties worden geconfronteerd.
Volgens het rapport, hoewel de blootstelling aan inbreuken in de onderwijssector dit jaar relatief constant is gebleven, duurt het langer om ernstige kwetsbaarheden op te lossen in vergelijking met andere sectoren (206 dagen versus 201 dagen).
Bovendien vertonen toepassingen binnen de onderwijssector een hoger Window of Exposure (WoE)-percentage, dat in augustus opliep tot 57%, vergeleken met 53% vorige maand.
Setu Kulkarni, vice-president strategie bij NTT Application Security, vertelde ZDNet dat de onderwijssector een positieve trend liet zien wat WoE betreft.
“Toen we het onderzoek voltooiden, was het verrassend om te zien dat minder dan 50%, eigenlijk slechts 46% van de kritieke kwetsbaarheden ooit is verholpen. Dat is een schrikbarend laag herstelpercentage, maar dat is slechts de helft van het verhaal. Voor die 46% van de de kwetsbaarheden die worden verholpen, duurt het gemiddeld meer dan 200 dagen om een kritieke kwetsbaarheid op te lossen zodra een organisatie besluit de kwetsbaarheid aan te pakken”, legt Kulkarni uit.
“Deze twee factoren dragen grotendeels bij aan de hoge blootstelling aan inbreuken voor applicaties – dat wil zeggen, applicaties hebben een onaanvaardbare WoE voor aanvallen. Bovendien is de mix van ernstige kwetsbaarheden in de loop van de tijd constant gebleven en dat betekent, de aanvallers hoeven niet te hard hun best te doen.”
Ondanks de problemen geven de gegevens aan dat organisaties in de onderwijssector hypergefocust zijn op het oplossen van kritieke kwetsbaarheden in sommige van hun webapplicaties en Kulkarni zei dat deze aanpak lijkt te werken, aangezien de anders stabiele Window of Exposure-statistieken van de sector nu verbeteren.
De onderwijssector heeft volgens het rapport een van de beste Blootstellingsstatistieken (minder dan een maand) in alle sectoren.
De onderzoekers ontdekten dat 53% van de applicaties in de onderwijssector ten minste één kritieke kwetsbaarheid heeft die het hele jaar door kan worden misbruikt, maar 34% van deze applicaties heeft een blootstellingsvenster van minder dan een maand. Dit betekent dat ernstige kwetsbaarheden in 34% van de applicaties in de sector binnen een maand worden verholpen.
Kulkarni zei dat er in de toekomst aandacht moet zijn voor het verkorten van de gemiddelde tijd om kritieke en zeer ernstige kwetsbaarheden op te lossen. , die van cruciaal belang zijn voor het verbeteren van de WoE en bijgevolg de algemene beveiligingshouding van applicaties.
“De applicatiebeveiligingsstatistieken voor de onderwijssector wijzen op een hyperfocus bij organisaties in deze sector op een handvol kritieke webtoepassingen en het oplossen van een handvol kritieke kwetsbaarheden in die toepassingen”, voegde Kulkarni eraan toe.
“Om de verbetering van de algemene applicatiebeveiliging van de onderwijssector te versnellen, moeten organisaties in de sector hun aanpak uitbreiden om hun algehele aanvalsoppervlak te identificeren en een systematisch programma op te zetten dat geleidelijk alle applicaties dekt.”
Kulkarni stelde ook voor dat onderwijsorganisaties studenten beveiligingstrainingen geven en eisen dat de SaaS- en niet-SaaS-producten grondig worden gecontroleerd op kwetsbaarheden.
Beveiliging
T-Mobile hack: Everything you moet Surfshark VPN-review weten: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 