ALO ALTO, Καλιφόρνια., Αύγουστος 16, 2023 / PRNewswire / - CyCognito, μια πλατφόρμα External Attack Surface Management, κυκλοφόρησε σήμερα το εξαμηνιαίο της «Διαχείριση της κατάστασης εξωτερικής έκθεσης», αποκαλύπτοντας έναν εκπληκτικό αριθμό ευάλωτων εφαρμογών δημόσιου νέφους, κινητών και ιστού που εκθέτουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων μη ασφαλών API και προσωπικών στοιχείων ταυτοποίησης (PII). Αναπτύχθηκε από το ερευνητικό τμήμα της CyCognito, η έκθεση βασίζεται στην ανάλυση 3.5 εκατομμυρίων περιουσιακών στοιχείων σε όλη την εταιρική πελατειακή βάση της, συμπεριλαμβανομένου ενός αριθμού εταιρειών του Fortune 500.
«Η τελευταία εκμετάλλευση του MOVEit είναι μια προειδοποιητική ιστορία για όλους τους CISO ότι οι εισβολείς παραμένουν πολλά βήματα μπροστά από την ασφάλεια των εφαρμογών ιστού και του cloud», δήλωσε ο Rob Gurzeev, Διευθύνων Σύμβουλος και συνιδρυτής της CyCognito. «Ο όγκος των εκτεθειμένων PII που προέρχεται από αυτήν την καταστροφική παραβίαση υποστηρίζει τα ευρήματά μας και υπογραμμίζει την κρίσιμη ανάγκη για πλήρη προβολή όλων των περιουσιακών στοιχείων στην επιφάνεια επίθεσης ενός οργανισμού. Οι επιχειρήσεις δεν έχουν πλέον την πολυτέλεια να παραμελούν την ψηφιακή τους σκιά και τους πολλούς άγνωστους και μη διαχειριζόμενους κινδύνους μέσα στα συστήματά τους».
Πατήστε εδώ για λήψη της πλήρους αναφοράς.
Βασικά ευρήματα περιλαμβάνουν:
- Το 74 τοις εκατό των περιουσιακών στοιχείων με PII είναι ευάλωτα σε τουλάχιστον ένα γνωστό σημαντικό exploit και ένας στους 10 έχει τουλάχιστον ένα εύκολα εκμεταλλεύσιμο ζήτημα.
- Το 70 τοις εκατό των εφαρμογών Ιστού έχουν σοβαρά κενά ασφαλείας, όπως έλλειψη προστασίας WAF ή κρυπτογραφημένη σύνδεση όπως το HTTPS, ενώ το 25 τοις εκατό όλων των εφαρμογών Ιστού (εφαρμογές Ιστού) δεν είχαν και τα δύο.
- Η τυπική παγκόσμια επιχείρηση έχει πάνω από 12 χιλιάδες διαδικτυακές εφαρμογές, οι οποίες περιλαμβάνουν μεταξύ άλλων API, εφαρμογές SaaS, διακομιστές και βάσεις δεδομένων. Τουλάχιστον το 30 τοις εκατό αυτών των εφαρμογών ιστού—πάνω από 3,000 περιουσιακά στοιχεία—έχουν τουλάχιστον μία εκμεταλλεύσιμη ευπάθεια ή ευπάθεια υψηλού κινδύνου. Οι μισές από αυτές τις δυνητικά ευάλωτες εφαρμογές ιστού φιλοξενούνται στο cloud.
- Το 98 τοις εκατό των εφαρμογών ιστού είναι δυνητικά μη συμμορφωμένες με το GDPR λόγω έλλειψης ευκαιρίας για τους χρήστες να εξαιρεθούν από τα cookie.
Ο Gurzeev συνέχισε, «Το μέγεθος της επιφάνειας επίθεσης μιας εταιρείας κυμαίνεται πάνω-κάτω κατά 10 τοις εκατό το μήνα, καθιστώντας την έναν κινούμενο στόχο γεμάτο με κενά ασφαλείας έτοιμα προς εκμετάλλευση. Η πιο πρόσφατη έρευνά μας δεν είναι μόνο μια αφύπνιση ότι καμία επιχείρηση δεν είναι απρόσβλητη στον κίνδυνο. είναι επίσης σαφής απόδειξη ότι άγνωστα και μη ανακαλυφθέντα περιουσιακά στοιχεία αποτελούν σημαντική απειλή για έναν οργανισμό».
ΠΕΡΙ CYCOGNITO
Το CyCognito επιλύει ένα από τα πιο θεμελιώδη επιχειρηματικά προβλήματα στην ασφάλεια στον κυβερνοχώρο: να δει πώς βλέπουν οι εισβολείς τον οργανισμό σας, πού είναι πιο πιθανό να εισβάλουν, ποια συστήματα και ποια περιουσιακά στοιχεία κινδυνεύουν και πώς μπορείτε να εξαλείψετε την έκθεση. Ιδρύθηκε από βετεράνους της εθνικής υπηρεσίας πληροφοριών, η CyCognito έχει βαθιά κατανόηση του τρόπου με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται τα τυφλά σημεία και ένα μονοπάτι ελάχιστης αντίστασης. Με έδρα το Palo Alto, η CyCognito εξυπηρετεί μια σειρά από μεγάλες επιχειρήσεις και οργανισμούς του Fortune 500, συμπεριλαμβανομένων των Colgate-Palmolive, Tesco και πολλών άλλων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- απέναντι
- πρακτορείο
- εμπρός
- Όλα
- Επίσης
- μεταξύ των
- an
- ανάλυση
- και
- APIs
- Εφαρμογή
- εφαρμογές
- εφαρμογές
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- At
- επίθεση
- βάση
- βασίζονται
- BE
- και οι δύο
- παραβίαση
- Διακοπή
- επιχείρηση
- επιχειρήσεις
- by
- κλήση
- CAN
- Διευθύνων Σύμβουλος
- καθαρός
- Backup
- Ασφάλεια Cloud
- Συνιδρυτής
- COM
- Εταιρείες
- εταίρα
- σύνδεση
- συνέχισε
- μπισκότα
- κρίσιμης
- πελάτης
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- βάσεις δεδομένων
- βαθύς
- παραδίδεται
- αναπτύχθηκε
- ψηφιακό
- καταστρεπτικός
- διαίρεση
- κάτω
- κατεβάσετε
- δυο
- εύκολα
- την εξάλειψη
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- κρυπτογραφημένα
- Εταιρεία
- επιχειρήσεις
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκτεθειμένος
- Έκθεση
- εξωτερικός
- ευρήματα
- ευρήματα
- αυξομειώνεται
- Για
- Τύχη
- Ίδρυση
- από
- πλήρη
- Πλήρης έκθεση
- θεμελιώδης
- κενά
- GDPR
- Παγκόσμιο
- Ήμισυ
- Έχω
- Ψηλά
- φιλοξενείται
- Πως
- HTTPS
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- πληροφορίες
- Νοημοσύνη
- ζήτημα
- IT
- ΤΟΥ
- jpg
- γνωστός
- Έλλειψη
- large
- Μεγάλες επιχειρήσεις
- αργότερο
- ελάχιστα
- Μου αρέσει
- Πιθανός
- πλέον
- μεγάλες
- Κατασκευή
- διαχείριση
- πολοί
- εκατομμύριο
- Κινητό
- Μηνας
- πλέον
- κίνηση
- MPL
- πολύ
- εθνικός
- Ανάγκη
- Όχι.
- αριθμός
- of
- on
- ONE
- αποκλειστικά
- Ευκαιρία
- or
- επιχειρήσεις
- οργανώσεις
- Άλλα
- δικός μας
- έξω
- επί
- μονοπάτι
- τοις εκατό
- προσωπικός
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ενδεχομένως
- παρόν
- προβλήματα
- απόδειξη
- προστασία
- δημόσιο
- Δημόσιο σύννεφο
- έτοιμος
- κυκλοφόρησε
- παραμένουν
- αναφέρουν
- έρευνα
- Αντίσταση
- αποκαλύπτοντας
- δεξιά
- Κίνδυνος
- κινδύνους
- ληστεύω
- s
- SaaS
- Είπε
- ασφάλεια
- βλέποντας
- ημιετήσιος
- ευαίσθητος
- Διακομιστές
- εξυπηρετεί
- αυστηρός
- σκιά
- Μέγεθος
- Λύει
- κηλίδες
- Βήματα
- συνεισφέρω
- Υποστηρίζει
- Επιφάνεια
- συστήματα
- ιστορία
- στόχος
- Tesco
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλές
- προς την
- σήμερα
- Τάσεις
- τυπικός
- υπογράμμισης
- κατανόηση
- ανεύρετος
- άγνωστος
- χωρίς ασφάλεια
- Χρήστες
- βετεράνοι
- Δες
- ορατότητα
- τόμος
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ιστός
- Εφαρμογή Web
- εφαρμογές ιστού
- εβδομαδιαίος
- Τι
- Ποιό
- ενώ
- με
- εντός
- Εσείς
- Σας
- zephyrnet