CyCognito को कमजोर क्लाउड और वेब अनुप्रयोगों में बड़ी मात्रा में व्यक्तिगत पहचान योग्य जानकारी मिलती है

एलो ऑल्टो, कैलिफ़ोर्निया।, अगस्त 16, 2023 / PRNewswire / - साइकोगनिटोएक्सटर्नल अटैक सरफेस मैनेजमेंट प्लेटफॉर्म, ने आज अपना अर्ध-वार्षिक "जारी किया"बाह्य एक्सपोज़र प्रबंधन की स्थिति, “असुरक्षित एपीआई और व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) सहित संवेदनशील डेटा को उजागर करने वाले कमजोर सार्वजनिक क्लाउड, मोबाइल और वेब अनुप्रयोगों की एक चौंका देने वाली संख्या का खुलासा। CyCognito के अनुसंधान प्रभाग द्वारा विकसित, रिपोर्ट इसके एंटरप्राइज़ ग्राहक आधार में 3.5 मिलियन संपत्तियों के विश्लेषण पर आधारित है, जिसमें कई फॉर्च्यून 500 कंपनियां भी शामिल हैं।

साइकॉग्निटो के सीईओ और सह-संस्थापक रॉब गुरजीव ने कहा, "नवीनतम MOVEit शोषण सभी CISOs के लिए एक चेतावनी है कि हमलावर वेब एप्लिकेशन और क्लाउड सुरक्षा से कई कदम आगे रहते हैं।" “इस विनाशकारी उल्लंघन से उत्पन्न उजागर पीआईआई की मात्रा हमारे निष्कर्षों का समर्थन करती है और एक संगठन की हमले की सतह पर सभी संपत्तियों की पूर्ण-स्कोप दृश्यता की महत्वपूर्ण आवश्यकता को रेखांकित करती है। व्यवसाय अब अपनी डिजिटल छाया और अपने सिस्टम के भीतर कई अज्ञात और अप्रबंधित जोखिमों की उपेक्षा नहीं कर सकते।

क्लिक करें यहाँ उत्पन्न करें पूरी रिपोर्ट डाउनलोड करने के लिए।

मुख्य निष्कर्षों में शामिल हैं:

• पीआईआई वाली 74 प्रतिशत संपत्तियां कम से कम एक ज्ञात बड़े शोषण के प्रति संवेदनशील हैं, और 10 में से एक के पास कम से कम एक आसानी से शोषण योग्य मुद्दा है।
• 70 प्रतिशत वेब अनुप्रयोगों में गंभीर सुरक्षा खामियाँ हैं, जैसे WAF सुरक्षा की कमी या HTTPS जैसे एन्क्रिप्टेड कनेक्शन की कमी, जबकि सभी वेब अनुप्रयोगों (वेब ​​ऐप्स) में से 25 प्रतिशत में दोनों का अभाव है।
• विशिष्ट वैश्विक उद्यम में 12 हजार से अधिक वेब ऐप्स हैं, जिनमें एपीआई, सास एप्लिकेशन, सर्वर और डेटाबेस शामिल हैं। इनमें से कम से कम 30 प्रतिशत वेब ऐप्स—3,000 से अधिक संपत्ति—में कम से कम एक शोषण योग्य या उच्च जोखिम भेद्यता है। इनमें से आधे संभावित रूप से असुरक्षित वेब ऐप्स क्लाउड में होस्ट किए गए हैं। 
• उपयोगकर्ताओं के लिए कुकीज़ से बाहर निकलने का अवसर न होने के कारण 98 प्रतिशत वेब ऐप्स संभावित रूप से जीडीपीआर का अनुपालन नहीं करते हैं।  

गुरज़ीव ने आगे कहा, “किसी कंपनी की हमले की सतह का आकार प्रति माह 10 प्रतिशत तक ऊपर-नीचे होता रहता है, जिससे यह सुरक्षा खामियों से भरा एक गतिशील लक्ष्य बन जाता है, जिसका फायदा उठाने के लिए तैयार रहता है। हमारा नवीनतम शोध न केवल एक चेतावनी है कि कोई भी व्यवसाय जोखिम से प्रतिरक्षित नहीं है; यह इस बात का भी स्पष्ट प्रमाण है कि अज्ञात और अनदेखी संपत्तियाँ किसी संगठन के लिए एक बड़ा ख़तरा हैं।"

साइकोग्निटो के बारे में

CyCognito साइबर सुरक्षा में सबसे बुनियादी व्यावसायिक समस्याओं में से एक को हल करता है: यह देखना कि हमलावर आपके संगठन को कैसे देखते हैं, उनके कहां सेंध लगाने की सबसे अधिक संभावना है, कौन से सिस्टम और संपत्ति खतरे में हैं और आप जोखिम को कैसे खत्म कर सकते हैं। राष्ट्रीय ख़ुफ़िया एजेंसी के दिग्गजों द्वारा स्थापित, साइकॉग्निटो को इस बात की गहरी समझ है कि हमलावर कैसे अंध स्थानों और कम से कम प्रतिरोध के रास्ते का फायदा उठाते हैं। में आधारित पालो अल्टो, CyCognito कोलगेट-पामोलिव, टेस्को और कई अन्य सहित कई बड़े उद्यमों और फॉर्च्यून 500 संगठनों को सेवा प्रदान करता है।