সাইকগনিটো দুর্বল ক্লাউড এবং ওয়েব অ্যাপ্লিকেশনগুলিতে ব্যক্তিগত শনাক্তযোগ্য তথ্যের বিশাল পরিমাণ খুঁজে পায়

ALO ALTO, Calif., আগস্ট 16, 2023 / পিআরনিউজওয়্যার / - সাইকগনিটো, একটি বহিরাগত আক্রমণ সারফেস ম্যানেজমেন্ট প্ল্যাটফর্ম, আজ তার অর্ধ-বার্ষিক "এক্সটার্নাল এক্সপোজার ম্যানেজমেন্টের অবস্থা", অসুরক্ষিত এপিআই এবং ব্যক্তিগত শনাক্তযোগ্য তথ্য (পিআইআই) সহ সংবেদনশীল ডেটা উন্মোচনকারী দুর্বল পাবলিক ক্লাউড, মোবাইল এবং ওয়েব অ্যাপ্লিকেশনগুলির একটি বিস্ময়কর সংখ্যা প্রকাশ করে৷ CyCognito এর গবেষণা বিভাগ দ্বারা বিকশিত, প্রতিবেদনটি ফরচুন 3.5 কোম্পানি সহ তার এন্টারপ্রাইজ গ্রাহক বেস জুড়ে 500 মিলিয়ন সম্পদের বিশ্লেষণের উপর ভিত্তি করে তৈরি করা হয়েছে।

সাইকোগনিটোর সিইও এবং সহ-প্রতিষ্ঠাতা রব গুরজিভ বলেছেন, "সর্বশেষ MOVEit শোষণটি সমস্ত CISO-এর জন্য একটি সতর্কতামূলক গল্প যে আক্রমণকারীরা ওয়েব অ্যাপ্লিকেশন এবং ক্লাউড সুরক্ষা থেকে অনেক ধাপ এগিয়ে থাকে৷ “এই বিপর্যয়কর লঙ্ঘন থেকে উদ্ভূত উন্মুক্ত PII এর পরিমাণ আমাদের অনুসন্ধানকে সমর্থন করে এবং একটি সংস্থার আক্রমণের পৃষ্ঠ জুড়ে সমস্ত সম্পদের সম্পূর্ণ-স্কোপের দৃশ্যমানতার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তাকে আন্ডারস্কোর করে। ব্যবসাগুলি আর তাদের ডিজিটাল ছায়া এবং তাদের সিস্টেমের মধ্যে অনেক অজানা এবং নিয়ন্ত্রণহীন ঝুঁকিগুলিকে অবহেলা করার সামর্থ্য রাখে না।"

ক্লিক এখানে সম্পূর্ণ রিপোর্ট ডাউনলোড করতে।

মূল অনুসন্ধানগুলির মধ্যে রয়েছে:

• PII সহ 74 শতাংশ সম্পদ কমপক্ষে একটি পরিচিত প্রধান শোষণের জন্য ঝুঁকিপূর্ণ, এবং 10 জনের মধ্যে একটির অন্তত একটি সহজে শোষণযোগ্য সমস্যা রয়েছে।
• 70 শতাংশ ওয়েব অ্যাপ্লিকেশনের গুরুতর নিরাপত্তা ফাঁক রয়েছে, যেমন WAF সুরক্ষার অভাব বা HTTPS-এর মতো একটি এনক্রিপ্ট করা সংযোগ নেই, যেখানে 25 শতাংশ সমস্ত ওয়েব অ্যাপ্লিকেশনের (ওয়েব অ্যাপস) উভয়েরই অভাব রয়েছে।
• সাধারণ গ্লোবাল এন্টারপ্রাইজের 12 হাজারেরও বেশি ওয়েব অ্যাপ রয়েছে, যার মধ্যে API, SaaS অ্যাপ্লিকেশন, সার্ভার এবং ডেটাবেস রয়েছে। এই ওয়েব অ্যাপগুলির অন্তত 30 শতাংশ - 3,000 টির বেশি সম্পদের - অন্তত একটি শোষণযোগ্য বা উচ্চ ঝুঁকির দুর্বলতা রয়েছে৷ এই সম্ভাব্য দুর্বল ওয়েব অ্যাপগুলির অর্ধেক ক্লাউডে হোস্ট করা হয়েছে। 
• 98 শতাংশ ওয়েব অ্যাপ সম্ভাব্যভাবে জিডিপিআর-এর সাথে সঙ্গতিপূর্ণ নয় কারণ ব্যবহারকারীদের কুকিজ থেকে অপ্ট আউট করার সুযোগ নেই।  

গুরজিভ অব্যাহত রেখেছিলেন, “কোম্পানীর আক্রমণের পৃষ্ঠের আকার প্রতি মাসে 10 শতাংশের মতো উপরে এবং নীচে ওঠানামা করে, এটিকে একটি চলমান লক্ষ্যবস্তুতে পরিণত করে যাতে নিরাপত্তা ফাঁকগুলি কাজে লাগানোর জন্য প্রস্তুত। আমাদের সর্বশেষ গবেষণা শুধুমাত্র একটি জেগে ওঠার আহ্বান নয় যে কোন ব্যবসা ঝুঁকি থেকে অনাক্রম্য নয়; এটি একটি স্পষ্ট প্রমাণ যে অজানা এবং অনাবিষ্কৃত সম্পদ একটি প্রতিষ্ঠানের জন্য একটি বড় হুমকি উপস্থাপন করে।"

সাইকোগনিটো সম্পর্কে

CyCognito সাইবার নিরাপত্তার সবচেয়ে মৌলিক ব্যবসায়িক সমস্যাগুলির একটি সমাধান করে: আক্রমণকারীরা আপনার সংস্থাকে কীভাবে দেখে, কোথায় তাদের প্রবেশের সম্ভাবনা সবচেয়ে বেশি, কোন সিস্টেম এবং সম্পদগুলি ঝুঁকির মধ্যে রয়েছে এবং আপনি কীভাবে এক্সপোজার দূর করতে পারেন। ন্যাশনাল ইন্টেলিজেন্স এজেন্সি ভেটেরান্সদের দ্বারা প্রতিষ্ঠিত, সাইকোগনিটোর গভীর ধারণা রয়েছে যে কীভাবে আক্রমণকারীরা অন্ধ দাগগুলিকে কাজে লাগায় এবং ন্যূনতম প্রতিরোধের পথ। ভিত্তি করে পালো আল্টো, CyCognito কোলগেট-পামমোলিভ, টেসকো এবং আরও অনেকগুলি সহ অনেকগুলি বড় উদ্যোগ এবং ফরচুন 500 সংস্থাগুলিকে পরিষেবা দেয়৷