全球媒体行业正面临着网络安全威胁的冲击,因为新的研究表明,与其他行业相比,为该行业服务的人更容易受到威胁。根据BlueVoyant本周发布的一份报告,“媒体行业网络安全挑战:供应商生态系统分析”,30% 的媒体供应商很容易受到在其可公开访问的在线存在中发现的漏洞的影响。此外,众所周知,这些关键的供应链漏洞可以被恶意行为者利用。
该研究重点关注了在媒体行业广泛使用的近500家服务提供商、合作伙伴和技术供应商,包括涉及内容管理、制作、分发和货币化的组织。
据BlueVoyant称,媒体行业供应商受到威胁的可能性几乎是网络安全公司基准的其他行业供应商的两倍。
在接受评估的485家公司中,有143家公司被认定为“零容忍”调查结果。
提供内容管理解决方案的媒体供应商被特别关注,其中超过一半的组织发现了潜在的危害漏洞。
缺乏及时修补也被认为是媒体行业的一个“重大问题”,在发布补丁六周后,60%的已识别易受攻击系统仍未受到保护。
BlueVoyant战略发展副总裁Dan Vasile说:“为什么媒体行业的供应链特别容易受到损害,有两种可能的解释。 ”
“一个与供应商生态系统的碎片化有关。媒体公司往往依赖很多供应商,其中大多数是相对较小的公司,没有适当的网络安全预算,也没有必要的重点来解决网络风险。”
Vasile 补充说:“另一种解释可能是对遗留系统的依赖。由于成本和潜在的中断,采用新的、更安全的技术很慢。”
虽然报告显示媒体行业供应商比其他行业的供应商更容易受到攻击,但 BlueVoyant 副主席 Joel Molinoff 表示,组织采取积极措施来改善其网络防御态势永远不会太晚。
这家安全公司的主要建议包括及时实施补丁、持续监控第三方供应商生态系统,以及“利用安全平台主动跟踪供应商如何解决外部可见的漏洞”。
原文始发于微信公众号(郑州网络安全):分散的供应商生态系统使媒体行业越来越容易受到软件供应链威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论