Laut Anbieter sind viele kanadische und US-amerikanische SMB-Websites anfällig für Spoofing, Clickjacking und Sniffing

Kanadische und amerikanische Websites kleiner und mittlerer Unternehmen sind nach wie vor anfällig für Spoofing, Clickjacking und Sniffing, so ein Bericht einer neuen Cybersicherheitsfirma, die Cloud-basierten Schutz für KMU anbietet.

Der Bericht von CyberCatch, mit Hauptsitz in San Diego und einem Büro in Vancouver, British Columbia, will die Fähigkeiten seines CyberXRay-Tools anpreisen. Es scannte 20.000 zufällig ausgewählte KMU-Websites in den Vereinigten Staaten und 1.850 in Kanada.

Unter den kanadischen Seiten fand er

  • 84,3 % waren anfällig für Spoofing, was der Bericht als eine Website, Software oder Webanwendung definiert, die die Herkunft oder Authentizität von Daten nicht ausreichend verifiziert und ungültige Daten akzeptieren könnte. Dies würde es einem Angreifer ermöglichen, sorgfältig ausgearbeitete Skripte zu senden, um den Webserver zu zwingen, Informationen wie Benutzernamen, Passwörter, den Inhalt eines Einkaufswagens oder in einigen Fällen die gesamte Kundendatenbank herauszugeben. ;
  • 73,3 % waren anfällig für Clickjacking, das es einem Angreifer ermöglicht, Stylesheets, Iframes, Textfelder oder Ebenen in eine Website einzufügen;
  • und 26,8 % waren anfällig für Sniffing-Angriffe, die es einem Angreifer ermöglichen, die Übertragung sensibler Daten im Klartext zu sehen, da sie nicht verschlüsselt sind. Wenn eine Website eine einfache Ein-Faktor-Authentifizierung mit nur einem Benutzernamen und einem Passwort hatte und eine veraltete Version von Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) verwendete, war die
    Das Passwort könne mit einem einfachen Netzwerk-Sniff leicht erkannt und entdeckt werden, heißt es in dem Bericht.

Unter US-Sites fand er

  • 32,7 % wurden wahrscheinlich imitiert;
  • 27,9 % waren anfällig für Clickjacking;
  • und 10,5 % waren anfällig für Schnupfen.

Der Bericht schlüsselt auch anfällige Websites nach Branchen auf.

„KMUs in den Vereinigten Staaten und Kanada sollten ihre mit dem Internet verbundenen Websites, Software und Webanwendungen scannen, um sicherzustellen, dass keine Schwachstellen vorhanden sind“, heißt es in dem Bericht. IT-Sicherheitsmanager sollten auch eine Cybersicherheitsüberwachung implementieren, um alle IT-Assets regelmäßig zu scannen
auf Hardware- und Software-Schwachstellen und definieren Sie eine Richtlinie, um die Schwachstellen innerhalb einer angemessenen Zeit zu beheben.

“KMU haben begrenzte Ressourcen, es fehlt ihnen an Kenntnissen und Know-how im Bereich Cybersicherheit. Sie verlassen sich auf ihren IT-Anbieter, aber IT ist nicht Cybersicherheit”, sagte Firmengründer und CEO Sai Huda. Der Bericht “zeigt, wie anfällig KMU heute für Cyberangriffe sind, und das ist der Grund dafür CyberCatch wurde gegründet. Unsere Mission ist es, KMUs zu schützen, indem wir uns auf die Grundursache von Datenschutzverletzungen und Datenschutzverletzungen konzentrieren.“ Ransomware: Sicherheitslücken.

Das Unternehmen, zu dessen Beirat der ehemalige RCMP Assistant Commissioner Kevin Hackett und der ehemalige US-Heimatschutzminister Tom Ridge gehören, bietet einen Testservice für Netzwerküberwachung und Cybersicherheitskontrollen in Form von Software als Service an, der für Unternehmen bei 250 US-Dollar pro Monat beginnt bis zu 50 Mitarbeiter, ansteigend auf 1.000 US-Dollar pro Monat für bis zu 499 Mitarbeiter. Es gibt Rabatte für die jährliche Zahlung. Es gibt auch einen kontinuierlichen Compliance-Assessment-Service zu ähnlichen Preisen, der sofortiges Benchmarking, Cyber-Hygiene-Score, Systemsicherheitsplan, Mitarbeiter-Sicherheitsbewusstseinsmodul und virtuelle CISO-Beratung bietet.

Es bietet auch einen separat erhältlichen Cyber ​​​​Incident Simulator für Tabletop-Übungen für 95 US-Dollar pro Jahr an.

Leave a Reply

Your email address will not be published. Required fields are marked *