ALO ALTO, Calif., আগস্ট 16, 2023 / পিআরনিউজওয়্যার / - সাইকগনিটো, একটি বহিরাগত আক্রমণ সারফেস ম্যানেজমেন্ট প্ল্যাটফর্ম, আজ তার অর্ধ-বার্ষিক "এক্সটার্নাল এক্সপোজার ম্যানেজমেন্টের অবস্থা", অসুরক্ষিত এপিআই এবং ব্যক্তিগত শনাক্তযোগ্য তথ্য (পিআইআই) সহ সংবেদনশীল ডেটা উন্মোচনকারী দুর্বল পাবলিক ক্লাউড, মোবাইল এবং ওয়েব অ্যাপ্লিকেশনগুলির একটি বিস্ময়কর সংখ্যা প্রকাশ করে৷ CyCognito এর গবেষণা বিভাগ দ্বারা বিকশিত, প্রতিবেদনটি ফরচুন 3.5 কোম্পানি সহ তার এন্টারপ্রাইজ গ্রাহক বেস জুড়ে 500 মিলিয়ন সম্পদের বিশ্লেষণের উপর ভিত্তি করে তৈরি করা হয়েছে।
সাইকোগনিটোর সিইও এবং সহ-প্রতিষ্ঠাতা রব গুরজিভ বলেছেন, "সর্বশেষ MOVEit শোষণটি সমস্ত CISO-এর জন্য একটি সতর্কতামূলক গল্প যে আক্রমণকারীরা ওয়েব অ্যাপ্লিকেশন এবং ক্লাউড সুরক্ষা থেকে অনেক ধাপ এগিয়ে থাকে৷ “এই বিপর্যয়কর লঙ্ঘন থেকে উদ্ভূত উন্মুক্ত PII এর পরিমাণ আমাদের অনুসন্ধানকে সমর্থন করে এবং একটি সংস্থার আক্রমণের পৃষ্ঠ জুড়ে সমস্ত সম্পদের সম্পূর্ণ-স্কোপের দৃশ্যমানতার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তাকে আন্ডারস্কোর করে। ব্যবসাগুলি আর তাদের ডিজিটাল ছায়া এবং তাদের সিস্টেমের মধ্যে অনেক অজানা এবং নিয়ন্ত্রণহীন ঝুঁকিগুলিকে অবহেলা করার সামর্থ্য রাখে না।"
ক্লিক এখানে সম্পূর্ণ রিপোর্ট ডাউনলোড করতে।
মূল অনুসন্ধানগুলির মধ্যে রয়েছে:
- PII সহ 74 শতাংশ সম্পদ কমপক্ষে একটি পরিচিত প্রধান শোষণের জন্য ঝুঁকিপূর্ণ, এবং 10 জনের মধ্যে একটির অন্তত একটি সহজে শোষণযোগ্য সমস্যা রয়েছে।
- 70 শতাংশ ওয়েব অ্যাপ্লিকেশনের গুরুতর নিরাপত্তা ফাঁক রয়েছে, যেমন WAF সুরক্ষার অভাব বা HTTPS-এর মতো একটি এনক্রিপ্ট করা সংযোগ নেই, যেখানে 25 শতাংশ সমস্ত ওয়েব অ্যাপ্লিকেশনের (ওয়েব অ্যাপস) উভয়েরই অভাব রয়েছে।
- সাধারণ গ্লোবাল এন্টারপ্রাইজের 12 হাজারেরও বেশি ওয়েব অ্যাপ রয়েছে, যার মধ্যে API, SaaS অ্যাপ্লিকেশন, সার্ভার এবং ডেটাবেস রয়েছে। এই ওয়েব অ্যাপগুলির অন্তত 30 শতাংশ - 3,000 টির বেশি সম্পদের - অন্তত একটি শোষণযোগ্য বা উচ্চ ঝুঁকির দুর্বলতা রয়েছে৷ এই সম্ভাব্য দুর্বল ওয়েব অ্যাপগুলির অর্ধেক ক্লাউডে হোস্ট করা হয়েছে।
- 98 শতাংশ ওয়েব অ্যাপ সম্ভাব্যভাবে জিডিপিআর-এর সাথে সঙ্গতিপূর্ণ নয় কারণ ব্যবহারকারীদের কুকিজ থেকে অপ্ট আউট করার সুযোগ নেই।
গুরজিভ অব্যাহত রেখেছিলেন, “কোম্পানীর আক্রমণের পৃষ্ঠের আকার প্রতি মাসে 10 শতাংশের মতো উপরে এবং নীচে ওঠানামা করে, এটিকে একটি চলমান লক্ষ্যবস্তুতে পরিণত করে যাতে নিরাপত্তা ফাঁকগুলি কাজে লাগানোর জন্য প্রস্তুত। আমাদের সর্বশেষ গবেষণা শুধুমাত্র একটি জেগে ওঠার আহ্বান নয় যে কোন ব্যবসা ঝুঁকি থেকে অনাক্রম্য নয়; এটি একটি স্পষ্ট প্রমাণ যে অজানা এবং অনাবিষ্কৃত সম্পদ একটি প্রতিষ্ঠানের জন্য একটি বড় হুমকি উপস্থাপন করে।"
সাইকোগনিটো সম্পর্কে
CyCognito সাইবার নিরাপত্তার সবচেয়ে মৌলিক ব্যবসায়িক সমস্যাগুলির একটি সমাধান করে: আক্রমণকারীরা আপনার সংস্থাকে কীভাবে দেখে, কোথায় তাদের প্রবেশের সম্ভাবনা সবচেয়ে বেশি, কোন সিস্টেম এবং সম্পদগুলি ঝুঁকির মধ্যে রয়েছে এবং আপনি কীভাবে এক্সপোজার দূর করতে পারেন। ন্যাশনাল ইন্টেলিজেন্স এজেন্সি ভেটেরান্সদের দ্বারা প্রতিষ্ঠিত, সাইকোগনিটোর গভীর ধারণা রয়েছে যে কীভাবে আক্রমণকারীরা অন্ধ দাগগুলিকে কাজে লাগায় এবং ন্যূনতম প্রতিরোধের পথ। ভিত্তি করে পালো আল্টো, CyCognito কোলগেট-পামমোলিভ, টেসকো এবং আরও অনেকগুলি সহ অনেকগুলি বড় উদ্যোগ এবং ফরচুন 500 সংস্থাগুলিকে পরিষেবা দেয়৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- দিয়ে
- এজেন্সি
- এগিয়ে
- সব
- এছাড়াও
- মধ্যে
- an
- বিশ্লেষণ
- এবং
- API গুলি
- আবেদন
- অ্যাপ্লিকেশন
- অ্যাপস
- রয়েছি
- AS
- সম্পদ
- At
- আক্রমণ
- ভিত্তি
- ভিত্তি
- BE
- উভয়
- লঙ্ঘন
- বিরতি
- ব্যবসায়
- ব্যবসা
- by
- কল
- CAN
- সিইও
- পরিষ্কার
- মেঘ
- মেঘ সুরক্ষা
- সহ - প্রতিষ্ঠাতা
- এর COM
- কোম্পানি
- কোম্পানি
- সংযোগ
- অব্যাহত
- বিস্কুট
- সংকটপূর্ণ
- ক্রেতা
- সাইবার নিরাপত্তা
- দৈনিক
- উপাত্ত
- তথ্য ভঙ্গ
- ডাটাবেস
- গভীর
- নিষ্কৃত
- উন্নত
- ডিজিটাল
- সর্বনাশা
- বিভাগ
- নিচে
- ডাউনলোড
- কারণে
- সহজে
- বাছা
- ইমেইল
- শিরীষের গুঁড়ো
- এনক্রিপ্ট করা
- উদ্যোগ
- উদ্যোগ
- কাজে লাগান
- শোষিত
- উদ্ভাসিত
- প্রকাশ
- বহিরাগত
- তথ্যও
- খুঁজে বের করে
- ওঠানামা
- জন্য
- ভাগ্য
- উদিত
- থেকে
- সম্পূর্ণ
- সম্পূর্ণ প্রতিবেদন
- মৌলিক
- ফাঁক
- GDPR
- বিশ্বব্যাপী
- অর্ধেক
- আছে
- উচ্চ
- হোস্ট
- কিভাবে
- HTTPS দ্বারা
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- তথ্য
- বুদ্ধিমত্তা
- সমস্যা
- IT
- এর
- JPG
- পরিচিত
- রং
- বড়
- বড় উদ্যোগ
- সর্বশেষ
- অন্তত
- মত
- সম্ভবত
- আর
- মুখ্য
- মেকিং
- ব্যবস্থাপনা
- অনেক
- মিলিয়ন
- মোবাইল
- মাস
- সেতু
- চলন্ত
- MPL
- অনেক
- জাতীয়
- প্রয়োজন
- না।
- সংখ্যা
- of
- on
- ONE
- কেবল
- সুযোগ
- or
- সংগঠন
- সংগঠন
- অন্যরা
- আমাদের
- বাইরে
- শেষ
- পথ
- শতাংশ
- ব্যক্তিগত
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- বর্তমান
- সমস্যা
- প্রমাণ
- রক্ষা
- প্রকাশ্য
- পাবলিক মেঘ
- প্রস্তুত
- মুক্ত
- থাকা
- রিপোর্ট
- গবেষণা
- সহ্য করার ক্ষমতা
- প্রকাশক
- অধিকার
- ঝুঁকি
- ঝুঁকি
- হরণ করা
- s
- SaaS
- বলেছেন
- নিরাপত্তা
- এইজন্য
- অর্ধ-বার্ষিক
- সংবেদনশীল
- সার্ভারের
- স্থল
- তীব্র
- ছায়া
- আয়তন
- solves
- দাগ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- সাবস্ক্রাইব
- সমর্থন
- পৃষ্ঠতল
- সিস্টেম
- গল্প
- লক্ষ্য
- টেসকো
- যে
- সার্জারির
- তাদের
- এইগুলো
- তারা
- এই
- হুমকি
- হুমকি
- থেকে
- আজ
- প্রবণতা
- টিপিক্যাল
- আন্ডারস্কোর
- বোধশক্তি
- অনাবৃত
- অজানা
- অসুরক্ষিত
- ব্যবহারকারী
- ভেটেরান্স
- চেক
- দৃষ্টিপাত
- আয়তন
- দুর্বলতা
- দুর্বলতা
- জেয়
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- ওয়েব অ্যাপ্লিকেশন
- সাপ্তাহিক
- কি
- যে
- যখন
- সঙ্গে
- মধ্যে
- আপনি
- আপনার
- zephyrnet