ALO ALTO, Kalifornia., Elokuu 16, 2023 / PRNewswire / - CyCognito, External Attack Surface Management -alusta, julkaisi tänään puolivuosittaisen "Ulkoisen altistuksen hallinnan tila”, paljastaen hämmästyttävän määrän haavoittuvia julkisia pilvi-, mobiili- ja verkkosovelluksia, jotka paljastavat arkaluontoisia tietoja, mukaan lukien suojaamattomat sovellusliittymät ja henkilökohtaisia tunnistetietoja (PII). CyCogniton tutkimusosaston kehittämä raportti perustuu 3.5 miljoonan omaisuuden analyysiin sen yritysasiakaspohjalta, mukaan lukien useat Fortune 500 -yritykset.
"Viimeisin MOVEit-hyödyntäminen on varoittava tarina kaikille CISO:ille siitä, että hyökkääjät ovat monta askelta edellä verkkosovelluksia ja pilviturvallisuutta", sanoi Rob Gurzeev, CyCogniton toimitusjohtaja ja toinen perustaja. "Tästä tuhoisasta rikkomuksesta johtuvien paljastuneiden henkilökohtaisten tunnistetietojen määrä tukee havaintojamme ja korostaa kriittistä tarvetta saada koko organisaation hyökkäyspinnan omaisuus näkyville. Yrityksillä ei ole enää varaa laiminlyödä digitaalista varjoaan ja monia tuntemattomia ja hallitsemattomia riskejä järjestelmiensä sisällä.
Napauta tätä ladata koko raportin.
Tärkeimmät havainnot ovat:
- 74 prosenttia henkilökohtaisia tunnistetietoja sisältävistä varoista on alttiina ainakin yhdelle tunnetulle suurelle hyväksikäytölle, ja joka kymmenes on ainakin yksi helposti hyödynnettävä ongelma.
- 70 prosentissa verkkosovelluksista on vakavia tietoturva-aukkoja, kuten puuttuu WAF-suojaus tai salattu yhteys, kuten HTTPS, kun taas 25 prosentista kaikista verkkosovelluksista (verkkosovelluksista) puuttui molemmat.
- Tyypillisellä globaalilla yrityksellä on yli 12 tuhatta verkkosovellusta, jotka sisältävät muun muassa API:ita, SaaS-sovelluksia, palvelimia ja tietokantoja. Vähintään 30 prosentissa näistä verkkosovelluksista – yli 3,000 XNUMX resurssista – on vähintään yksi hyödynnettävissä oleva tai suuren riskin haavoittuvuus. Puolet näistä mahdollisesti haavoittuvista verkkosovelluksista isännöidään pilvessä.
- 98 prosenttia verkkosovelluksista ei mahdollisesti ole GDPR:n mukaisia, koska käyttäjillä ei ole mahdollisuutta kieltäytyä evästeistä.
Gurzeev jatkoi: "Yrityksen hyökkäyspinnan koko vaihtelee ylös ja alas jopa 10 prosenttia kuukaudessa, mikä tekee siitä liikkuvan kohteen, jossa on turva-aukkoja, jotka ovat valmiita hyödynnettäväksi. Uusin tutkimuksemme ei ole vain herätys siitä, ettei mikään yritys ole immuuni riskeille; Se on myös selvä todiste siitä, että tuntemattomat ja löytämättömät omaisuudet ovat suuri uhka organisaatiolle."
TIETOJA CYCOGNITOSTA
CyCognito ratkaisee yhden kyberturvallisuuden perustavanlaatuisimmista liiketoimintaongelmista: nähdä, miten hyökkääjät näkevät organisaatiosi, minne he todennäköisimmin murtautuvat, mitkä järjestelmät ja omaisuudet ovat vaarassa ja miten voit poistaa altistumisen. Kansallisen tiedustelupalvelun veteraanien perustamalla CyCognitolla on syvä ymmärrys siitä, kuinka hyökkääjät käyttävät hyväkseen kuolleita kulmia ja vähiten vastarintaa. Perustuu Palo Alto, CyCognito palvelee useita suuria yrityksiä ja Fortune 500 -organisaatioita, mukaan lukien Colgate-Palmolive, Tesco ja monet muut.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- poikki
- toimisto
- eteenpäin
- Kaikki
- Myös
- keskuudessa
- an
- analyysi
- ja
- API
- Hakemus
- sovellukset
- sovellukset
- OVAT
- AS
- Varat
- At
- hyökkäys
- pohja
- perustua
- BE
- sekä
- rikkominen
- Tauko
- liiketoiminta
- yritykset
- by
- soittaa
- CAN
- toimitusjohtaja
- selkeä
- pilvi
- Pilvisuojaus
- Perustaja
- KOM
- Yritykset
- yritys
- liitäntä
- jatkui
- keksit
- kriittinen
- asiakas
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- tietokannat
- syvä
- toimitettu
- kehitetty
- digitaalinen
- tuhoisa
- Divisioona
- alas
- download
- kaksi
- helposti
- poistaa
- syntymässä
- salattu
- yritys
- yrityksille
- Käyttää hyväkseen
- hyödynnetään
- avoin
- Valotus
- ulkoinen
- tulokset
- löydöt
- vaihtelee
- varten
- rikkaus
- Perustettu
- alkaen
- koko
- Koko raportti
- perus-
- aukkoja
- GDPR
- Global
- Puoli
- Olla
- Korkea
- isännöi
- Miten
- HTTPS
- in
- sisältää
- Mukaan lukien
- tiedot
- Älykkyys
- kysymys
- IT
- SEN
- jpg
- tunnettu
- Lack
- suuri
- Suuret yritykset
- uusin
- vähiten
- pitää
- Todennäköisesti
- kauemmin
- merkittävä
- Tekeminen
- johto
- monet
- miljoona
- Puhelinnumero
- Kuukausi
- eniten
- liikkuvat
- MPL
- paljon
- kansallinen
- Tarve
- Nro
- numero
- of
- on
- ONE
- vain
- Tilaisuus
- or
- organisaatio
- organisaatioiden
- Muuta
- meidän
- ulos
- yli
- polku
- prosentti
- henkilöstö
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisesti
- esittää
- ongelmia
- todiste
- suojaus
- julkinen
- Julkinen pilvi
- valmis
- julkaistu
- jäädä
- raportti
- tutkimus
- vastus
- paljastava
- oikein
- Riski
- riskit
- ryöstää
- s
- SaaS
- Said
- turvallisuus
- koska
- puolivuosittain
- sensible
- servers
- palvelee
- vaikea
- varjo
- Koko
- Ratkaisee
- spots
- Askeleet
- merkitä
- Tukee
- pinta
- järjestelmät
- tarina
- Kohde
- Tesco
- että
- -
- heidän
- Nämä
- ne
- tätä
- uhkaus
- uhat
- että
- tänään
- Trendit
- tyypillinen
- alaviivojen
- ymmärtäminen
- tuntemattomien
- tuntematon
- vakuudettomia
- Käyttäjät
- Veteraanit
- Näytä
- näkyvyys
- tilavuus
- haavoittuvuuksia
- alttius
- Haavoittuva
- verkko
- Web-sovellus
- web-sovellukset
- viikoittain
- Mitä
- joka
- vaikka
- with
- sisällä
- Voit
- Sinun
- zephyrnet