ALO ALTO ، كاليفورنيا., أغسطس 16، 2023 / PRNewswire / - CyCognito، وهي عبارة عن منصة إدارة سطح هجوم خارجي ، أصدرت اليوم "حالة إدارة التعرض الخارجي"، مما يكشف عن عدد مذهل من التطبيقات السحابية العامة والهواتف المحمولة والويب المعرضة للخطر والتي تعرض بيانات حساسة ، بما في ذلك واجهات برمجة التطبيقات غير الآمنة ومعلومات التعريف الشخصية (PII). تم تطوير التقرير بواسطة قسم الأبحاث في CyCognito ، ويستند التقرير إلى تحليل 3.5 مليون أصل عبر قاعدة عملاء المؤسسة ، بما في ذلك عدد من شركات Fortune 500.
قال روب جورزيف ، الرئيس التنفيذي والمؤسس المشارك لشركة CyCognito: "يعد أحدث استغلال لـ MOVEit حكاية تحذيرية لجميع CISOs حيث يظل المهاجمون متقدمين بخطوات عديدة على تطبيق الويب وأمان السحابة". "يدعم حجم معلومات تحديد الهوية الشخصية المكشوفة الناجم عن هذا الخرق الكارثي النتائج التي توصلنا إليها ويؤكد الحاجة الماسة للرؤية الشاملة لجميع الأصول عبر سطح هجوم المؤسسة. لم تعد الشركات قادرة على تجاهل ظلها الرقمي والعديد من المخاطر غير المعروفة وغير المُدارة داخل أنظمتها ".
انقر هنا لتنزيل التقرير الكامل.
وتشمل النتائج الرئيسية ما يلي:
- 74 في المائة من الأصول التي تحتوي على معلومات تحديد الهوية الشخصية معرضة لبرمجيات إكسبلويت رئيسية واحدة على الأقل معروفة ، وواحد من كل 10 لديه مشكلة واحدة على الأقل يمكن استغلالها بسهولة.
- 70 في المائة من تطبيقات الويب بها ثغرات أمنية خطيرة ، مثل الافتقار إلى حماية WAF أو اتصال مشفر مثل HTTPS ، في حين أن 25 في المائة من جميع تطبيقات الويب (تطبيقات الويب) تفتقر إلى كليهما.
- تمتلك المؤسسة العالمية النموذجية أكثر من 12 ألف تطبيق ويب ، بما في ذلك واجهات برمجة التطبيقات وتطبيقات SaaS والخوادم وقواعد البيانات وغيرها. تحتوي 30 بالمائة على الأقل من تطبيقات الويب هذه - أكثر من 3,000 أصل - على ثغرة واحدة على الأقل قابلة للاستغلال أو عالية الخطورة. يتم استضافة نصف تطبيقات الويب التي يُحتمل أن تكون معرضة للخطر في السحابة.
- 98 في المائة من تطبيقات الويب يحتمل أن تكون غير متوافقة مع إجمالي الناتج المحلي بسبب عدم وجود فرصة للمستخدمين لإلغاء الاشتراك في ملفات تعريف الارتباط.
وتابع جورزيف قائلاً: "يتقلب حجم سطح هجوم الشركة صعودًا وهبوطًا بنسبة تصل إلى 10 بالمائة شهريًا ، مما يجعلها هدفًا متحركًا مليئًا بالثغرات الأمنية الجاهزة للاستغلال. إن أحدث أبحاثنا ليست مجرد دعوة للاستيقاظ من عدم وجود شركة محصنة ضد المخاطر ؛ إنه أيضًا دليل واضح على أن الأصول غير المعروفة وغير المكتشفة تشكل تهديدًا كبيرًا للمؤسسة ".
حول CYCOGNITO
يحل CyCognito واحدة من أكثر مشاكل العمل الأساسية في مجال الأمن السيبراني: رؤية كيف ينظر المهاجمون إلى مؤسستك ، والأماكن التي من المرجح أن يقتحموا فيها ، والأنظمة والأصول المعرضة للخطر وكيف يمكنك القضاء على الانكشاف. تم تأسيس CyCognito من قبل قدامى المحاربين في وكالة الاستخبارات الوطنية ، ولديه فهم عميق لكيفية استغلال المهاجمين للنقاط العمياء والطريق الأقل مقاومة. تعتمد على بالو ألتويخدم CyCognito عددًا من المؤسسات الكبيرة ومؤسسات Fortune 500 ، بما في ذلك Colgate-Palmolive و Tesco وغيرها الكثير.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- في
- وكالة
- قدما
- الكل
- أيضا
- من بين
- an
- تحليل
- و
- واجهات برمجة التطبيقات
- تطبيق
- التطبيقات
- التطبيقات
- هي
- AS
- ممتلكات
- At
- مهاجمة
- قاعدة
- على أساس
- BE
- على حد سواء
- خرق
- استراحة
- الأعمال
- الأعمال
- by
- دعوة
- CAN
- الرئيس التنفيذي
- واضح
- سحابة
- سحابة الأمن
- المؤسس المشارك
- COM
- الشركات
- حول الشركة
- صلة
- واصل
- ملفات تعريف الارتباط ( الكوكيز )
- حرج
- زبون
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- قواعد البيانات
- عميق
- تم التوصيل
- المتقدمة
- رقمي
- كارثي
- تقسيم
- إلى أسفل
- بإمكانك تحميله
- اثنان
- بسهولة
- القضاء
- البريد الإلكتروني
- الناشئة
- مشفرة
- مشروع
- الشركات
- استغلال
- استغلال
- مكشوف
- تعرض
- خارجي
- النتائج
- ويرى
- يتقلب
- في حالة
- Fortune
- تاسست
- تبدأ من
- بالإضافة إلى
- التقرير الكامل
- أساسي
- الفجوات
- GDPR
- العالمية
- نصفي
- يملك
- مرتفع
- استضافت
- كيفية
- HTTPS
- in
- تتضمن
- بما فيه
- معلومات
- رؤيتنا
- قضية
- IT
- انها
- JPG
- معروف
- نقص
- كبير
- الشركات الكبيرة
- آخر
- الأقل
- مثل
- على الأرجح
- يعد
- رائد
- القيام ب
- إدارة
- كثير
- مليون
- الجوال
- شهر
- أكثر
- يتحرك
- MPL
- كثيرا
- محليات
- حاجة
- لا
- عدد
- of
- on
- ONE
- فقط
- الفرصة
- or
- منظمة
- المنظمات
- أخرى
- لنا
- خارج
- على مدى
- مسار
- فى المائة
- الشخصية
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يحتمل
- يقدم
- مشاكل
- دليل
- الحماية
- جمهور
- السحابة العامة
- استعداد
- صدر
- لا تزال
- تقرير
- بحث
- المقاومة
- كاشفا
- حق
- المخاطرة
- المخاطر
- سلب
- s
- ادارة العلاقات مع
- قال
- أمن
- رؤية
- نصف سنوي
- حساس
- خوادم
- يخدم
- حاد
- شادو
- المقاس
- يحل
- البقع
- خطوات
- الاشتراك
- الدعم
- المساحة
- أنظمة
- حكاية
- الهدف
- تيسكو
- أن
- •
- من مشاركة
- تشبه
- هم
- التهديد
- التهديدات
- إلى
- اليوم
- جديد الموضة
- نموذجي
- يؤكد
- فهم
- غير المكتشفة
- غير معروف
- غير مضمون
- المستخدمين
- قدامى المحاربين
- المزيد
- رؤية
- حجم
- نقاط الضعف
- الضعف
- الضعيفة
- الويب
- تطبيق ويب
- تطبيقات الويب
- أسبوعي
- ابحث عن
- التي
- في حين
- مع
- في غضون
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت