En ny rapport fra NTT Application Security har funnet ut at applikasjoner som brukes av organisasjoner i utdanningssektoren har et bedre eksponeringsvindu til tross for lavere utbedringshastigheter og en høyere tid enn gjennomsnittet for å fikse.
Denne måneden har NTT Applikasjonssikkerhetsteamet fokuserte på cybertrusler rettet mot utdanningsapplikasjoner ettersom sikkerhetshensynene i den sektoren fortsetter å vokse med skoleåret.
Akselerert læringsmiljøer på grunn av pandemien og store ransomware- og phishing-angrep mot K-12-skoler har økt fokus på de unike utfordringene for cybersikkerhet disse organisasjonene står overfor.
Ifølge rapporten, selv om utdanningssektorens bruddeksponering har vært relativt konsekvent i år, tar det lengre tid å fikse sårbarheter med høy alvorlighetsgrad sammenlignet med andre bransjer (206 dager mot 201 dager).
I tillegg viser søknader innen utdanningssektoren en økt Window of Exposure (WoE) rate, som øker til 57% i august fra 53% i forrige måned.
Setu Kulkarni, visepresident for strategi ved NTT Application Security, sa til ZDNet at utdanningssektoren viste en positiv trend for WoE.
“Da vi fullførte forskningen, var det overraskende å se at mindre enn 50%, faktisk bare 46% av de kritiske sårbarhetene noen gang er løst. Det er en sjokkerende lav utbedringsrate, men det er bare halvparten av historien. For de 46% av sårbarhetene som blir utbedret, tar det i gjennomsnitt over 200 dager å fikse et kritisk sårbarhet når en organisasjon bestemmer seg for å løse sårbarheten, forklarte Kulkarni.
“Disse to faktorene er flertallsbidragsytere til den høye bruddeksponeringen for applikasjoner – det vil si at applikasjoner har et uakseptabelt WoE for angrep. Dessuten har blandingen av alvorlige sårbarheter vært konstant over tid, og det betyr at angriperne trenger ikke å prøve for hardt. ”
Til tross for problemene indikerer dataene at organisasjoner i utdanningssektoren er hyperfokuserte på å fikse kritiske sårbarheter i noen av sine webapplikasjoner, og Kulkarni sa at denne tilnærmingen ser ut til å fungere, ettersom sektorens ellers stabile Window of Exposure-beregninger nå forbedres.
Utdanningssektoren har en av de beste Window of Exposure -beregningene (mindre enn en måned) på tvers av alle sektorer, ifølge rapporten.
Forskerne fant at 53% av søknadene i utdanningssektoren har minst en kritisk sårbarhet som kan utnyttes gjennom året, men 34% av disse programmene har et eksponeringsvindu på mindre enn en måned. Dette betyr at alvorlige sårbarheter i 34% av applikasjonene i sektoren blir adressert innen en måned.
Kulkarni sa at fremover må det fokuseres på å redusere gjennomsnittlig tid for å fikse kritiske og alvorlige sårbarheter , som er avgjørende for å forbedre WoE og følgelig den generelle sikkerhetsstillingen til applikasjoner.
“Statistikken for applikasjonssikkerhet for utdanningssektoren indikerer et hyperfokus blant organisasjoner i denne sektoren på en håndfull kritiske webapplikasjoner og å fikse en håndfull kritiske sårbarheter i disse programmene,” la Kulkarni til.
“For å akselerere forbedringen av utdanningssektorens generelle applikasjonssikkerhetsstilling, bør organisasjoner i sektoren utvide sin tilnærming for å identifisere deres samlede angrepsflate og sette i gang et systematisk program som gradvis dekker alle applikasjoner.”
Kulkarni foreslo også at utdanningsorganisasjoner tilbyr sikkerhetstrening til studenter og krever at SaaS- og ikke-SaaS-produktene blir grundig sjekket for sårbarheter.
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre