ข้อมูลจากบริษัทรักษาความปลอดภัยทางไซเบอร์กว่า 97% รั่วไหลและมีการเปิดเผยข้อมูลบน Dark Web

บริษัท ImmuniWeb ได้ออกมาเปิดเผยว่า 97% ของบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำมีข้อมูลรั่วไหล และมีการเปิดเผยข้อมูลอยู่บน Dark Web

ในรายงานได้บอกถึงสิ่งที่พบ โดยสรุปคร่าวๆ ได้ ดังนี้

  • 97% ของบริษัท มีการข้อมูลรั่วไหลและมีการเปิดเผยข้อมูลเหล่านี้ลงใน Dark Web
  • จากการตรวจสอบด้านความปลอดภัย 631,512 ครั้งพบว่ามี 160,529 ครั้งมีความเสี่ยงทางด้านความปลอดภัยสูง
  • พนักงานในบริษัทมีการใช้รหัสผ่านซ้ำถึง 29% จากบริษัท 161 แห่ง
  • มีข้อมูล 5,121 รายการถูกขโมยมาจากเว็บโป๊หรือเว็บหาคู่
  • มีเว็บของบริษัทรักษาความปลอดภัยทางไซเบอร์ประมาณ 63% ไม่ได้ทำตามข้อกำหนดของ PCI DSS ซึ่งอาจใช้ซอฟต์แวร์เวอร์ชั่นเก่าหรือซอฟต์แวร์มีช่องโหว่ หรือไม่มี Fire Wall
  • มีเว็บของบริษัทรักษาความปลอดภัยทางไซเบอร์ประมาณ 48% ไม่ได้ทำตามข้อกำหนดของ GDPR ซึ่งอาจใช้ซอฟต์แวร์ที่มีช่องโหว่หรือไม่มีนโยบายความเป็นส่วนตัวที่ชัดเจน หรือไม่มี cookie disclaimer
  • มีบริษัท 91 แห่งที่เว็บมีช่องโหว่ และมีประมาณ 26% ที่ยังไม่ได้รับการแก้ช่องโหว่

ImmuniWeb ได้ทำการตรวจสอบบริษัทรักษาความปลอดภัยทางไซเบอร์ประมาณ 1,040 แห่งทั่วยุโรป พบว่าบริษัทจากอเมริกามีความเสี่ยงสูงที่สุดตามมาด้วย อังกฤษ และแคนาดา
ส่วนบริษัทในสวิตเซอร์แลนด์ โปรตุเกส และอิตาลี แทบไม่พบความเสี่ยง

ที่มา: The Hacker News