根据Reposify最新公布的报告，全球领先跨国银行中，23%都有至少一个配置错误的数据库暴露于互联网，存在数据泄露风险。

报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率，包括暴露数据库、远程登录服务、开发工具和其他资产。

报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下：

·23％的银行至少有一个配置错误的数据库暴露于互联网，从而导致潜在的数据泄漏问题

·54％的银行至少有一个RDP暴露于互联网

·31％的银行至少有一个远程执行代码漏洞

·发现了多个具有匿名身份验证的不安全FTP服务器

攻击者可以利用各种各样的风险，例如RDP，不安全的FTP和配置错误的开发工具，来获得对银行内部网络的未授权访问，并导致数据泄露攻击。发现的暴露数据库使客户和其他敏感数据直接和即将面临暴露风险。

银行业数字化转型面临安全挑战

近年来，银行业经历了大规模的数字化转型，业务竞争力大幅提升，但数字化和连接性的增加也带来了巨大的安全挑战，并使银行业更容易受到网络攻击。

Reposify首席执行官Yaron Tal说：

IT系统的互连性和第三方合作伙伴的增长扩大了外部攻击面和潜在的弱点。

银行的IT生态系统处于不断变化的状态，网络范围已远远超出了防火墙和控制系统。银行的实际攻击面比大多数人想象的要大得多。

面向互联网的资产清单的可见性

银行通常具有完善的安全计划，受到各种机构的严格监管，但是84％的已暴露资产超出了传统资产管理和安全工具的范围。

获得完整的面向互联网的资产清单的可见性至关重要。外部和连续监控使团队可以随时掌握哪些已知或未知设备或服务暴露于互联网中，并采取措施来主动管理和减轻风险。

题图来源：Pixabay

责任编辑：王超