CyCognito حجم زیادی از اطلاعات قابل شناسایی شخصی را در برنامه های ابری و وب آسیب پذیر پیدا می کند

آلو آلتو، کالیفرنیا, اوت 16، 2023 / PRNewswire / - CyCognitoیک پلتفرم مدیریت سطح حمله خارجی، امروز شش ماهه خود را منتشر کرد.وضعیت مدیریت مواجهه خارجیتعداد خیره‌کننده‌ای از برنامه‌های کاربردی ابری عمومی، موبایل و وب آسیب‌پذیر را نشان می‌دهد که داده‌های حساس، از جمله APIهای ناامن و اطلاعات شناسایی شخصی (PII) را در معرض نمایش قرار می‌دهند. این گزارش که توسط بخش تحقیقات CyCognito تهیه شده است، بر اساس تجزیه و تحلیل 3.5 میلیون دارایی در سراسر پایگاه مشتریان سازمانی آن، از جمله تعدادی از شرکت های Fortune 500 است.

راب گورزیف، مدیرعامل و یکی از بنیانگذاران CyCognito گفت: «آخرین سوء استفاده از MOVEit یک داستان هشداردهنده برای همه CISO ها است که مهاجمان گام های زیادی جلوتر از برنامه های کاربردی وب و امنیت ابری هستند. «حجم PII افشا شده ناشی از این نقض فاجعه‌بار، از یافته‌های ما پشتیبانی می‌کند و بر نیاز حیاتی برای دید کامل همه دارایی‌ها در سطح حمله سازمان تأکید می‌کند. کسب و کارها دیگر نمی توانند از سایه دیجیتالی خود و بسیاری از خطرات ناشناخته و مدیریت نشده در سیستم خود غافل شوند.

کلیک کنید اینجا کلیک نمایید برای بارگیری گزارش کامل

یافته های کلیدی عبارتند از:

• 74 درصد دارایی‌های دارای PII در برابر حداقل یک اکسپلویت اصلی شناخته شده آسیب‌پذیر هستند و از هر 10 یک نفر حداقل یک مشکل قابل بهره‌برداری آسان دارد.
• 70 درصد از برنامه‌های کاربردی وب دارای شکاف‌های امنیتی شدیدی هستند، مانند نداشتن حفاظت WAF یا اتصال رمزگذاری‌شده مانند HTTPS، در حالی که 25 درصد از همه برنامه‌های کاربردی وب (برنامه‌های وب) فاقد هر دو هستند.
• یک شرکت معمولی جهانی بیش از 12 هزار برنامه وب دارد که شامل API، برنامه‌های SaaS، سرورها و پایگاه‌های داده و غیره می‌شود. حداقل 30 درصد از این برنامه های وب - بیش از 3,000 دارایی - حداقل یک آسیب پذیری قابل بهره برداری یا با خطر بالا دارند. نیمی از این برنامه های وب بالقوه آسیب پذیر در فضای ابری میزبانی می شوند. 
• 98 درصد از برنامه های وب به دلیل عدم وجود فرصت برای کاربران برای انصراف از کوکی ها، به طور بالقوه با GDPR مطابقت ندارند.  

گورزیف ادامه داد: "اندازه سطح حمله یک شرکت تا 10 درصد در ماه در نوسان است و آن را به هدف متحرکی مملو از شکاف های امنیتی آماده برای بهره برداری تبدیل می کند. آخرین تحقیقات ما فقط زنگ خطری نیست که هیچ کسب و کاری از خطر مصون نیست. این همچنین گواه روشنی است که دارایی های ناشناخته و کشف نشده یک تهدید بزرگ برای یک سازمان است.

درباره CYCOGNITO

CyCognito یکی از اساسی ترین مشکلات کسب و کار در امنیت سایبری را حل می کند: دیدن اینکه مهاجمان چگونه سازمان شما را می بینند، در کجا احتمال نفوذ آنها وجود دارد، چه سیستم ها و دارایی هایی در معرض خطر هستند و چگونه می توانید این قرار گرفتن را حذف کنید. CyCognito که توسط کهنه سربازان آژانس اطلاعات ملی تأسیس شده است، درک عمیقی از نحوه سوء استفاده مهاجمان از نقاط کور و مسیری با کمترین مقاومت دارد. بر اساس پالو آلتو، CyCognito به تعدادی از شرکت های بزرگ و سازمان های Fortune 500 از جمله Colgate-Palmolive، Tesco و بسیاری دیگر خدمات می دهد.