Η CyCognito βρίσκει μεγάλο όγκο προσωπικών στοιχείων ταυτοποίησης σε ευάλωτες εφαρμογές cloud και web

ALO ALTO, Καλιφόρνια., Αύγουστος 16, 2023 / PRNewswire / - CyCognito, μια πλατφόρμα External Attack Surface Management, κυκλοφόρησε σήμερα το εξαμηνιαίο της «Διαχείριση της κατάστασης εξωτερικής έκθεσης», αποκαλύπτοντας έναν εκπληκτικό αριθμό ευάλωτων εφαρμογών δημόσιου νέφους, κινητών και ιστού που εκθέτουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων μη ασφαλών API και προσωπικών στοιχείων ταυτοποίησης (PII). Αναπτύχθηκε από το ερευνητικό τμήμα της CyCognito, η έκθεση βασίζεται στην ανάλυση 3.5 εκατομμυρίων περιουσιακών στοιχείων σε όλη την εταιρική πελατειακή βάση της, συμπεριλαμβανομένου ενός αριθμού εταιρειών του Fortune 500.

«Η τελευταία εκμετάλλευση του MOVEit είναι μια προειδοποιητική ιστορία για όλους τους CISO ότι οι εισβολείς παραμένουν πολλά βήματα μπροστά από την ασφάλεια των εφαρμογών ιστού και του cloud», δήλωσε ο Rob Gurzeev, Διευθύνων Σύμβουλος και συνιδρυτής της CyCognito. «Ο όγκος των εκτεθειμένων PII που προέρχεται από αυτήν την καταστροφική παραβίαση υποστηρίζει τα ευρήματά μας και υπογραμμίζει την κρίσιμη ανάγκη για πλήρη προβολή όλων των περιουσιακών στοιχείων στην επιφάνεια επίθεσης ενός οργανισμού. Οι επιχειρήσεις δεν έχουν πλέον την πολυτέλεια να παραμελούν την ψηφιακή τους σκιά και τους πολλούς άγνωστους και μη διαχειριζόμενους κινδύνους μέσα στα συστήματά τους».

Πατήστε εδώ για λήψη της πλήρους αναφοράς.

Βασικά ευρήματα περιλαμβάνουν:

• Το 74 τοις εκατό των περιουσιακών στοιχείων με PII είναι ευάλωτα σε τουλάχιστον ένα γνωστό σημαντικό exploit και ένας στους 10 έχει τουλάχιστον ένα εύκολα εκμεταλλεύσιμο ζήτημα.
• Το 70 τοις εκατό των εφαρμογών Ιστού έχουν σοβαρά κενά ασφαλείας, όπως έλλειψη προστασίας WAF ή κρυπτογραφημένη σύνδεση όπως το HTTPS, ενώ το 25 τοις εκατό όλων των εφαρμογών Ιστού (εφαρμογές Ιστού) δεν είχαν και τα δύο.
• Η τυπική παγκόσμια επιχείρηση έχει πάνω από 12 χιλιάδες διαδικτυακές εφαρμογές, οι οποίες περιλαμβάνουν μεταξύ άλλων API, εφαρμογές SaaS, διακομιστές και βάσεις δεδομένων. Τουλάχιστον το 30 τοις εκατό αυτών των εφαρμογών ιστού—πάνω από 3,000 περιουσιακά στοιχεία—έχουν τουλάχιστον μία εκμεταλλεύσιμη ευπάθεια ή ευπάθεια υψηλού κινδύνου. Οι μισές από αυτές τις δυνητικά ευάλωτες εφαρμογές ιστού φιλοξενούνται στο cloud. 
• Το 98 τοις εκατό των εφαρμογών ιστού είναι δυνητικά μη συμμορφωμένες με το GDPR λόγω έλλειψης ευκαιρίας για τους χρήστες να εξαιρεθούν από τα cookie.  

Ο Gurzeev συνέχισε, «Το μέγεθος της επιφάνειας επίθεσης μιας εταιρείας κυμαίνεται πάνω-κάτω κατά 10 τοις εκατό το μήνα, καθιστώντας την έναν κινούμενο στόχο γεμάτο με κενά ασφαλείας έτοιμα προς εκμετάλλευση. Η πιο πρόσφατη έρευνά μας δεν είναι μόνο μια αφύπνιση ότι καμία επιχείρηση δεν είναι απρόσβλητη στον κίνδυνο. είναι επίσης σαφής απόδειξη ότι άγνωστα και μη ανακαλυφθέντα περιουσιακά στοιχεία αποτελούν σημαντική απειλή για έναν οργανισμό».

ΠΕΡΙ CYCOGNITO

Το CyCognito επιλύει ένα από τα πιο θεμελιώδη επιχειρηματικά προβλήματα στην ασφάλεια στον κυβερνοχώρο: να δει πώς βλέπουν οι εισβολείς τον οργανισμό σας, πού είναι πιο πιθανό να εισβάλουν, ποια συστήματα και ποια περιουσιακά στοιχεία κινδυνεύουν και πώς μπορείτε να εξαλείψετε την έκθεση. Ιδρύθηκε από βετεράνους της εθνικής υπηρεσίας πληροφοριών, η CyCognito έχει βαθιά κατανόηση του τρόπου με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται τα τυφλά σημεία και ένα μονοπάτι ελάχιστης αντίστασης. Με έδρα το Palo Alto, η CyCognito εξυπηρετεί μια σειρά από μεγάλες επιχειρήσεις και οργανισμούς του Fortune 500, συμπεριλαμβανομένων των Colgate-Palmolive, Tesco και πολλών άλλων.