एलो ऑल्टो, कैलिफ़ोर्निया।, अगस्त 16, 2023 / PRNewswire / - साइकोगनिटोएक्सटर्नल अटैक सरफेस मैनेजमेंट प्लेटफॉर्म, ने आज अपना अर्ध-वार्षिक "जारी किया"बाह्य एक्सपोज़र प्रबंधन की स्थिति, “असुरक्षित एपीआई और व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) सहित संवेदनशील डेटा को उजागर करने वाले कमजोर सार्वजनिक क्लाउड, मोबाइल और वेब अनुप्रयोगों की एक चौंका देने वाली संख्या का खुलासा। CyCognito के अनुसंधान प्रभाग द्वारा विकसित, रिपोर्ट इसके एंटरप्राइज़ ग्राहक आधार में 3.5 मिलियन संपत्तियों के विश्लेषण पर आधारित है, जिसमें कई फॉर्च्यून 500 कंपनियां भी शामिल हैं।
साइकॉग्निटो के सीईओ और सह-संस्थापक रॉब गुरजीव ने कहा, "नवीनतम MOVEit शोषण सभी CISOs के लिए एक चेतावनी है कि हमलावर वेब एप्लिकेशन और क्लाउड सुरक्षा से कई कदम आगे रहते हैं।" “इस विनाशकारी उल्लंघन से उत्पन्न उजागर पीआईआई की मात्रा हमारे निष्कर्षों का समर्थन करती है और एक संगठन की हमले की सतह पर सभी संपत्तियों की पूर्ण-स्कोप दृश्यता की महत्वपूर्ण आवश्यकता को रेखांकित करती है। व्यवसाय अब अपनी डिजिटल छाया और अपने सिस्टम के भीतर कई अज्ञात और अप्रबंधित जोखिमों की उपेक्षा नहीं कर सकते।
क्लिक करें यहाँ उत्पन्न करें पूरी रिपोर्ट डाउनलोड करने के लिए।
मुख्य निष्कर्षों में शामिल हैं:
- पीआईआई वाली 74 प्रतिशत संपत्तियां कम से कम एक ज्ञात बड़े शोषण के प्रति संवेदनशील हैं, और 10 में से एक के पास कम से कम एक आसानी से शोषण योग्य मुद्दा है।
- 70 प्रतिशत वेब अनुप्रयोगों में गंभीर सुरक्षा खामियाँ हैं, जैसे WAF सुरक्षा की कमी या HTTPS जैसे एन्क्रिप्टेड कनेक्शन की कमी, जबकि सभी वेब अनुप्रयोगों (वेब ऐप्स) में से 25 प्रतिशत में दोनों का अभाव है।
- विशिष्ट वैश्विक उद्यम में 12 हजार से अधिक वेब ऐप्स हैं, जिनमें एपीआई, सास एप्लिकेशन, सर्वर और डेटाबेस शामिल हैं। इनमें से कम से कम 30 प्रतिशत वेब ऐप्स—3,000 से अधिक संपत्ति—में कम से कम एक शोषण योग्य या उच्च जोखिम भेद्यता है। इनमें से आधे संभावित रूप से असुरक्षित वेब ऐप्स क्लाउड में होस्ट किए गए हैं।
- उपयोगकर्ताओं के लिए कुकीज़ से बाहर निकलने का अवसर न होने के कारण 98 प्रतिशत वेब ऐप्स संभावित रूप से जीडीपीआर का अनुपालन नहीं करते हैं।
गुरज़ीव ने आगे कहा, “किसी कंपनी की हमले की सतह का आकार प्रति माह 10 प्रतिशत तक ऊपर-नीचे होता रहता है, जिससे यह सुरक्षा खामियों से भरा एक गतिशील लक्ष्य बन जाता है, जिसका फायदा उठाने के लिए तैयार रहता है। हमारा नवीनतम शोध न केवल एक चेतावनी है कि कोई भी व्यवसाय जोखिम से प्रतिरक्षित नहीं है; यह इस बात का भी स्पष्ट प्रमाण है कि अज्ञात और अनदेखी संपत्तियाँ किसी संगठन के लिए एक बड़ा ख़तरा हैं।"
साइकोग्निटो के बारे में
CyCognito साइबर सुरक्षा में सबसे बुनियादी व्यावसायिक समस्याओं में से एक को हल करता है: यह देखना कि हमलावर आपके संगठन को कैसे देखते हैं, उनके कहां सेंध लगाने की सबसे अधिक संभावना है, कौन से सिस्टम और संपत्ति खतरे में हैं और आप जोखिम को कैसे खत्म कर सकते हैं। राष्ट्रीय ख़ुफ़िया एजेंसी के दिग्गजों द्वारा स्थापित, साइकॉग्निटो को इस बात की गहरी समझ है कि हमलावर कैसे अंध स्थानों और कम से कम प्रतिरोध के रास्ते का फायदा उठाते हैं। में आधारित पालो अल्टो, CyCognito कोलगेट-पामोलिव, टेस्को और कई अन्य सहित कई बड़े उद्यमों और फॉर्च्यून 500 संगठनों को सेवा प्रदान करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- के पार
- एजेंसी
- आगे
- सब
- भी
- के बीच में
- an
- विश्लेषण
- और
- एपीआई
- आवेदन
- अनुप्रयोगों
- क्षुधा
- हैं
- AS
- संपत्ति
- At
- आक्रमण
- आधार
- आधारित
- BE
- के छात्रों
- भंग
- टूटना
- व्यापार
- व्यवसायों
- by
- कॉल
- कर सकते हैं
- मुख्य कार्यपालक अधिकारी
- स्पष्ट
- बादल
- क्लाउड सुरक्षा
- सह-संस्थापक
- COM
- कंपनियों
- कंपनी
- संबंध
- निरंतर
- कुकीज़
- महत्वपूर्ण
- ग्राहक
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- डेटाबेस
- गहरा
- दिया गया
- विकसित
- डिजिटल
- विनाशकारी
- विभाजन
- नीचे
- डाउनलोड
- दो
- आसानी
- को खत्म करने
- ईमेल
- कस्र्न पत्थर
- एन्क्रिप्टेड
- उद्यम
- उद्यम
- शोषण करना
- शोषित
- उजागर
- अनावरण
- बाहरी
- निष्कर्ष
- पाता
- उतार चढ़ाव होता रहता
- के लिए
- धन
- स्थापित
- से
- पूर्ण
- पूरी रिपोर्ट
- मौलिक
- अंतराल
- GDPR
- वैश्विक
- आधा
- है
- हाई
- मेजबानी
- कैसे
- HTTPS
- in
- शामिल
- सहित
- करें-
- बुद्धि
- मुद्दा
- IT
- आईटी इस
- जेपीजी
- जानने वाला
- रंग
- बड़ा
- बड़े उद्यम
- ताज़ा
- कम से कम
- पसंद
- संभावित
- लंबे समय तक
- प्रमुख
- निर्माण
- प्रबंध
- बहुत
- दस लाख
- मोबाइल
- महीना
- अधिकांश
- चलती
- एमपीएल
- बहुत
- राष्ट्रीय
- आवश्यकता
- नहीं
- संख्या
- of
- on
- ONE
- केवल
- अवसर
- or
- संगठन
- संगठनों
- अन्य
- हमारी
- आउट
- के ऊपर
- पथ
- प्रतिशत
- स्टाफ़
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- वर्तमान
- समस्याओं
- प्रमाण
- सुरक्षा
- सार्वजनिक
- सार्वजनिक क्लाउड
- तैयार
- रिहा
- रहना
- रिपोर्ट
- अनुसंधान
- प्रतिरोध
- खुलासा
- सही
- जोखिम
- जोखिम
- रॉब
- s
- सास
- कहा
- सुरक्षा
- देखकर
- अर्द्ध वार्षिक
- संवेदनशील
- सर्वर
- कार्य करता है
- गंभीर
- छाया
- आकार
- हल करती है
- स्पॉट
- कदम
- सदस्यता के
- समर्थन करता है
- सतह
- सिस्टम
- कहानी
- लक्ष्य
- टेस्को
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- इसका
- धमकी
- धमकी
- सेवा मेरे
- आज
- रुझान
- ठेठ
- रेखांकित
- समझ
- अनदेखा
- अज्ञात
- असुरक्षित
- उपयोगकर्ताओं
- बुजुर्ग
- देखें
- दृश्यता
- आयतन
- कमजोरियों
- भेद्यता
- चपेट में
- वेब
- वेब एप्लीकेशन
- वेब अनुप्रयोग
- साप्ताहिक
- क्या
- कौन कौन से
- जब
- साथ में
- अंदर
- आप
- आपका
- जेफिरनेट