Web siteleriniz hassas verileri mi sızdırıyor? Yeni araştırmalar, üçüncü taraf uygulamaların% 45’inin uygun yetkilendirme olmadan kullanıcı bilgilerine eriştiğini ve perakende risk maruziyetlerinin% 53’ünün izleme araçlarının aşırı kullanımından kaynaklandığını ortaya koyuyor. Bu gizli tehditleri ve riskleri nasıl ortaya çıkaracağınızı ve azaltmayı öğrenin – raporun tamamını kapatın Burada.
Yeni Araştırma Web maruz kalma yönetimi uzmanı ile RECTENIZ, birçok sektördeki çok sayıda web sitesi güvenlik açığı kuruluşunun gereksiz yere kendilerini maruz bıraktığı konusunda endişe verici bir bulgu ortaya koymaktadır.
Örneğin, rapordan göze çarpan bir istatistik Üçüncü taraf uygulamalarının% 45’i iyi bir sebep olmadan hassas kullanıcı bilgilerine erişir. Üçüncü taraf uygulamaları pazarlama ve işlevsellik amaçları için gerekli olsa da, hepsinin siber suçluların avladığı kişisel ve finansal kullanıcı bilgilerine erişmesi gerekmez. Uygulamaların ona erişimini bilmesi gereken bir şekilde sınırlamak daha güvenlidir.
Rapor için, RECTEDIZ, her sektördeki en iyi 100 web sitesinden (site ziyaret sayısına göre) kendi özel verilerini topladı, bu nedenle bu kadar büyük bir örnekteki tüm üçüncü taraf uygulamaların yarısına yakın olması hassas kullanıcı verileri toplıyor Gerekmedikleri zaman sürpriz olarak gelir.
Bu uygulamanın bu kadar yaygın olduğunun farkına varması, birçok web sitesi sahibinin web ekosistemlerinde başka sürprizlerin ne olabileceğini ve web’e maruz kalma ayak izlerinin gerçekten ne kadar büyük olduğunu merak etmesine neden olacaktır. Herhangi bir sektördeki sahiplerin uzaklaşabileceği bir şey varsa Bu rapor Kendilerine ait beklenmedik çözülmemiş güvenlik açıklarına sahip olmaları neredeyse garantilidir. (Ve aşağıdaki grafik, onların olacağını güçlü bir şekilde gösteriyor…)
Hassas veri maruziyeti
Rapordan alınan aşağıdaki grafik, hassas kullanıcı verilerine erişebilen uygulamalar söz konusu olduğunda endüstriler arasında varyasyon olduğunu göstermektedir. Bunu göz önünde bulundurarak, eğlence ve çevrimiçi perakende sektörlerinde çalışan şirketler, uygulamalarının kaç tanesinin hassas verilere gereksiz yere eriştiğine ve web maruziyetlerini artırdığına ekstra dikkat etmek isteyebilir.
Terime aşina değilseniz Web’e maruz kalmaGartner tarafından, modern web sitelerinin karşılaştığı riskleri tanımlamak için üretildi, çünkü düzinelerce temel üçüncü taraf uygulaması, CDN depoları ve izleme ve işlevsellik görevlerine yardımcı olan açık kaynak araçlarıyla bağlantı kuruyorlar. Her biri saldırı yüzeyinin boyutunu arttırır ve kötü amaçlı aktörler için potansiyel bir hedeftir, ancak web sitesi sahipleri bu bağlantılı varlıkları kullanmaktan kaçınamasalar da, her birini daha güvenli hale getirmek için adımlar atabilirler. Üçüncü taraf uygulamaların kullanıcıların hassas kişisel, finansal ve sağlık bilgilerinin gereksiz yere erişmediğini kontrol etmek, hızlı bir kazanç için başlamak için iyi bir yerdir, ancak rapor diğerlerini ortaya koyar.
Örneğin, uygulama popülaritesine bir risk faktörü olarak bakar:
Genel olarak daha popüler uygulamaların daha güvenli olduğu kabul edilir. Bu, bir uygulama uzun zamandır varsa ve büyük bir kullanıcı tabanı geliştirdiyse, kullanıcı topluluklarının ve güvenlik uzmanlarının itibarı hakkında doğru bir sonuca varmış olacağı fikrine dayanmaktadır. Bunun sağlam olup olmadığını ve geliştiricilerinin modern kodlama uygulamalarını kullanmaya, iyileştirme güncellemelerini ve hızlı bir şekilde yama hatalarını kullanmalarına güvenilip güvenemeyeceğini bileceklerdir. Daha az popüler uygulamaların ihmal edilmesi daha olasıdır ve daha fazla uzlaşma riski altındadır, bu nedenle kişisel kullanıcı verilerine erişmek için güvenilmemelidir. Bu temelde, popüler bir uygulama dün ortaya çıkandan daha az riskli olarak görülür.
Yukarıdaki grafik şu göstermektedir:
- Boş zaman ve misafirperverlik endüstrisi web siteleri ortalama ikiden fazla popüler olmayan uygulamayı entegre eder.
- Çevrimiçi perakende ve eğlence yaklaşık bir tane içerir.
Eğer sahipler bu uygulamaların güvenli olduğunu belirlemediyse, en iyi şekilde onları devre dışı bırakmaları ve alternatifler kullanmaları tavsiye edilir. Bu gibi basit adımlar atmak, genel web pozlama puanlarını azaltacaktır.
İzleme Teknolojileri
Bununla birlikte, iyi kurulmuş üçüncü taraf uygulamaları bile, aşağıdaki grafikte gösterildiği gibi, bir kuruluşun web maruziyet seviyesini, özellikle izleme uygulamalarını artırabilir:
Facebook ve Tiktok Örneğin, piksellerin yanlış yapılandırıldıktan sonra özel kullanıcı bilgilerini topladığı bilinmektedir. Bu nedenle araştırma, bu ve diğer izleme teknolojilerinin çeşitli endüstri web sitelerinde yaygınlığını kapsar, ancak bununla ilgili ilginç bir şey (ve onu bilgilendiren yansıtma veri toplama egzersizi hakkında), izleyici veya piksel sayısının konuşlandırılmasıdır. Tüm resmi ortaya çıkarmaz.
Örneğin, aşağıdaki çizelgeye bakıldığında, endüstri web sitelerinin yayınlanmasının, her biri yaklaşık 12 izleyici ortalaması nedeniyle kullanıcı gizliliği için en büyük riski oluşturduğu görülebilir. Her biri altı izleyiciye sahip sağlık web siteleri ile kötü niyetli aktörlere iki kat daha fazla veri çalma fırsatı sunmak gibi görünse de, dikkate alınması gereken daha fazla faktör var.
Her ne kadar bu bulgular, yayıncıların gizlilik riskleri nedeniyle izleme teknolojileri kullanımlarını gözden geçirmeye teşvik etmesine rağmen, bu piksellerin nereye dağıtıldığını sormak için aşağıdaki grafiği bir ipucu olarak almalıdırlar. Rapor sadece potansiyel olarak uzlaşmacı uygulamaları ortaya çıkarmakla kalmıyor, aynı zamanda işletmeleri bağlamın önemini takdir etmeye teşvik ediyor. Bu durumda, bağlam ne yapıldığını ve hangi departmanın bunu yaptığını içerir:
Web maruziyetinin durumu 2025 pazarlama ve dijital departmanların pikselleri izleme gibi riski kışkırtma olasılığının daha yüksek olduğunu buldu Ödeme Iframe Sebepsiz. Bu, statik görüntülerle dolu bir sayfada bir piksel çalıştırmaktan daha tehlikeli bir bağlamdır, çünkü kötü niyetli aktörler tarafından değiştirilirse, kullanıcı ödeme verilerini çalma şansına daha yüksektir. (Ayrıca, kötü niyetli aktörler tarafından daha fazla saldırı çekme eğilimi gösteren bir sağlık web sitesinden daha riskli bir bağlam olabilir.) Bu nedenle, genel web’e maruz kalmasını azaltmak isteyen bir yayıncılık, pazarlama departmanındaki personel için en iyi uygulama eğitime öncelik vermelidir.
Sonuçta
Rapor birçok ilginç anlayış ortaya çıkıyor: Eğlence endüstrisi web siteleri, örneğin finans endüstrisi sitelerinden neredeyse iki kat daha fazla kötü niyetli etkinlik yaşıyor. Eğitim endüstrisi siteleri, kamuya açık içerik dağıtım ağlarına karşı aşırı oldukları için yüksek riske maruz kalmaktadır. Bu tür içgörüler ortaya çıktıkça, web maruziyetlerini azaltmak isteyen endüstrilerdeki şirketlerin tek bedene uyan bir yaklaşım alamayacağı açıktır. Onları etkileyen risk faktörlerinin bağlamı, onlara verdikleri yanıtları şekillendirecektir.
Rapor, her endüstrinin dinamik olarak değişen risk değişkenlerinin bir manzarasıyla karşı karşıya olduğunu ve bunları eyleme geçirilebilir önceliklere dönüştürme ihtiyacının, yansıtmayı yenilemeye yönlendiren yenilikçi bir teknolojiye öncülük eden şeydir. Pozlama derecesi. Her bir risk faktörünü bağlamda göz önünde bulundurarak milyonlarca web sitesini taramaktan topladığı çok sayıda veri noktasını analiz eder, bunları genel bir risk seviyesi oluşturmak için bir araya getirir ve bunu basit bir not olarak ifade eder, ek iyileştirme ile tavsiye. Her bir kuruluş için güvenlik önceliklerini belirlemenin, dikkatlerini en çok ihtiyaç duyulduğu yere odaklamanın ve performanslarını endüstri akranlarına karşı karşılaştırmanın anlaşılması kolay bir yoldur.
Araştırma raporunun tamamını indirin Burada.
