Laut einem Bericht eines neuen Cybersicherheitsunternehmens, das Cloud-Schutz für kleine und mittlere Unternehmen anbietet, bleiben kanadische und US-amerikanische KMU-Websites anfällig für Spoofing, Clickjacking und Sniffing.
Bericht von CyberCatch, mit Sitz in San Diego und einem Büro in Vancouver, BC, konzentriert sich auf das Testen der Fähigkeiten seines CyberXRay-Tools. Er scannte 20.000 zufällig ausgewählte Websites für kleine und mittlere Unternehmen in den Vereinigten Staaten und 1.850 in Kanada.
Er fand es unter kanadischen Websites
- 84,3 % waren anfällig für Fälschungen, was der Bericht als eine Website, Software oder Webanwendung definiert, die die Herkunft oder Authentizität der Daten nicht ausreichend überprüft und ungültige Daten akzeptieren könnte. Dies würde es einem Angreifer ermöglichen, sorgfältig ausgearbeitete Skripte zu senden, die den Webserver zwingen würden, Informationen wie Benutzernamen, Passwörter, Einkaufswageninhalte oder in einigen Fällen die gesamte Kundendatenbank zu produzieren.
- 73,3 % waren anfällig für Clickjacking, das es einem Angreifer ermöglicht, Stylesheets, Iframes, Textfelder oder Ebenen in eine Website einzubetten;
- und 26,8 Prozent waren anfällig für Sniffing-Angriffe, die es einem Angreifer ermöglichen, die Übertragung sensibler Daten im Klartext zu sehen, da sie nicht verschlüsselt sind. Wenn Ihre Website über eine einfache Ein-Faktor-Authentifizierung mit nur einem Benutzernamen und einem Passwort verfügt und eine veraltete Version von Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) verwendet,
Das Passwort kann durch einen einfachen Netzwerk-Sniff leicht erkannt und gefunden werden, heißt es in dem Bericht.
Es hat es unter amerikanischen Websites gefunden
- 32,7 % waren anfällig für Fälschungen;
- 27,9 % waren anfällig für Clickjacking;
- und 10,5 % neigten zum Schnupfen.
Der Bericht schlüsselt die Schwachstellen auch nach Sektoren auf.
„Kleine und mittlere Unternehmen in den USA und Kanada sollten ihre internetbasierten Websites, Software und Webanwendungen durchsuchen, um sicherzustellen, dass keine Schwachstellen vorhanden sind“, heißt es in dem Bericht. IT-Sicherheitsmanager sollten auch Cybersicherheitskontrollen implementieren, um alle IT-Assets regelmäßig zu inspizieren
auf Hardware- und Software-Schwachstellen und legen Richtlinien fest, um Schwachstellen innerhalb einer angemessenen Zeit zu beheben.
„Kleine und mittelständische Unternehmen haben begrenzte Ressourcen und es mangelt an Wissen und Verfahren im Bereich Cybersicherheit. Sie verlassen sich auf ihren IT-Anbieter, aber IT ist keine Cyber-Sicherheit“, sagte Sai Huda, Gründer und CEO des Unternehmens. Der Bericht „zeigt, wie anfällig KMU heute für Cyberangriffe sind, und aus diesem Grund wurde CyberCatch gegründet. Unsere Mission ist es, kleine und mittlere Unternehmen zu schützen, indem wir uns auf die eigentliche Ursache von Datenschutzverletzungen und Ransomware konzentrieren: Sicherheitslücken.“
Das Unternehmen, zu dessen Beratungsausschuss der ehemalige RCMP-Assistent Kevin Hackett und der ehemalige US-Heimatschutzminister Tom Ridge gehören, bietet Netzwerküberwachungs- und Cybersicherheitstestdienste an, beginnend bei 250 US-Dollar pro Monat für Unternehmen mit bis zu 50 Mitarbeitern, bis zu 1.000 US-Dollar pro Monat Monat für bis zu 499 Mitarbeiter. Bei jährlicher Zahlung gibt es Rabatte. Es gibt auch einen kontinuierlichen Service zur Bewertung der Einhaltung der Preise, der sofortige Vergleiche, Cyber-Hygiene-Bewertungen, einen Systemsicherheitsplan, ein Modul zur Sensibilisierung der Mitarbeiter für die Sicherheit und einen virtuellen CISO bietet, der Ratschläge gibt.
Es bietet auch einen selbstbezahlten Cyber-Vorfall-Simulator für das On-Board-Training für 95 US-Dollar pro Jahr an.