A CyCognito nagy mennyiségű személyes azonosításra alkalmas információt talál a sebezhető felhő- és webalkalmazásokban

ALO ALTO, Kalifornia., Augusztus 16, 2023 / PRNewswire / - CyCognito, egy külső támadási felületkezelési platform, ma kiadta féléves „A külső expozíció kezelésének állapota”, amely elképesztő számú sebezhető nyilvános felhő-, mobil- és webalkalmazást tár fel, amelyek érzékeny adatokat tesznek közzé, beleértve a nem biztonságos API-kat és a személyes azonosításra alkalmas információkat (PII). A CyCognito kutatási részlege által kidolgozott jelentés a vállalati ügyfélbázis 3.5 millió eszközének elemzésén alapul, köztük számos Fortune 500 vállalatot.

"A legújabb MOVEit exploit figyelmeztető mese minden CISO számára, hogy a támadók sok lépéssel a webalkalmazások és a felhőbiztonság előtt járnak" - mondta Rob Gurzeev, a CyCognito vezérigazgatója és társalapítója. „Az ebből a katasztrofális incidensből származó, nyilvánosságra hozott személyazonosításra alkalmas adatok mennyisége alátámasztja megállapításainkat, és aláhúzza annak kritikus szükségességét, hogy a szervezet támadási felületén minden eszköz teljes körűen látható legyen. A vállalkozások már nem engedhetik meg maguknak, hogy figyelmen kívül hagyják digitális árnyékukat és a rendszereikben rejlő sok ismeretlen és kezeletlen kockázatot.”

Kattints itt a teljes jelentés letöltéséhez.

A legfontosabb megállapítások a következők:

• A személyazonosításra alkalmas adatokkal rendelkező eszközök 74 százaléka ki van téve legalább egy ismert jelentősebb visszaélésnek, és 10-ből egynek van legalább egy könnyen kihasználható problémája.
• A webalkalmazások 70 százalékánál súlyos biztonsági hiányosságok mutatkoznak, például hiányzik a WAF-védelem vagy a titkosított kapcsolat, például a HTTPS, míg az összes webalkalmazás (webalkalmazások) 25 százalékában mindkettő hiányzott.
• A tipikus globális vállalat több mint 12 ezer webalkalmazással rendelkezik, amelyek többek között API-kat, SaaS-alkalmazásokat, szervereket és adatbázisokat tartalmaznak. Ezen webalkalmazások legalább 30 százaléka – több mint 3,000 eszköz – rendelkezik legalább egy kihasználható vagy magas kockázatú sebezhetőséggel. A potenciálisan sebezhető webalkalmazások fele a felhőben található. 
• A webalkalmazások 98 százaléka potenciálisan nem felel meg a GDPR-nak, mivel a felhasználóknak nincs lehetőségük a cookie-k letiltására.  

Gurzeev így folytatta: „Egy vállalat támadási felületének mérete havonta akár 10 százalékkal is ingadozik felfelé és lefelé, így egy mozgó célpont, amely elterjedt biztonsági hiányosságokkal, és készen áll a kihasználásra. Legújabb kutatásunk nem csak arra figyelmeztet, hogy egyetlen vállalkozás sem mentes a kockázatoktól; ez is egyértelmű bizonyítéka annak, hogy az ismeretlen és fel nem fedezett javak komoly veszélyt jelentenek egy szervezetre.”

A CYCOGNITORÓL

A CyCognito megoldja a kiberbiztonság egyik legalapvetőbb üzleti problémáját: láthatja, hogyan látják a támadók a szervezetét, hol a legvalószínűbb a behatolás, mely rendszerek és eszközök vannak veszélyben, és hogyan küszöbölheti ki a kitettséget. A nemzeti hírszerző ügynökség veteránjai által alapított CyCognito mélyen ismeri azt, hogy a támadók hogyan használják ki a holtfoltokat és a legkisebb ellenállás útját. Székhelyű Palo Alto, a CyCognito számos nagyvállalatot és Fortune 500 szervezetet szolgál ki, köztük a Colgate-Palmolive-ot, a Tescót és sok mást.