אלו אלטו, קליפורניה, אוגוסט 16, 2023 / PRNewswire / - CyCognito, פלטפורמת ניהול משטחי תקיפה חיצונית, פרסמה היום את "החצי השנתי שלה"מצב ניהול חשיפה חיצונית", חושפת מספר מדהים של יישומי ענן ציבוריים, ניידים ואינטרנט פגיעים החושפים נתונים רגישים, כולל ממשקי API לא מאובטחים ומידע אישי מזהה (PII). הדו"ח, שפותח על ידי חטיבת המחקר של CyCognito, מבוסס על ניתוח של 3.5 מיליון נכסים על פני בסיס הלקוחות הארגוני שלה, כולל מספר חברות Fortune 500.
"הניצול האחרון של MOVEit הוא סיפור אזהרה עבור כל CISO, כי התוקפים נשארים צעדים רבים לפני אבטחת אפליקציות אינטרנט ואבטחת ענן", אמר רוב גורזייב, מנכ"ל ומייסד שותף של CyCognito. "היקף ה-PII החשוף הנובע מהפרה הרת אסון זו תומך בממצאים שלנו ומדגיש את הצורך הקריטי בנראות בהיקף מלא של כל הנכסים על פני משטח ההתקפה של הארגון. עסקים כבר לא יכולים להרשות לעצמם להזניח את הצל הדיגיטלי שלהם ואת הסיכונים הלא ידועים והבלתי מנוהלים הרבים בתוך המערכות שלהם".
נְקִישָׁה כאן להורדת הדוח המלא.
הממצאים העיקריים כוללים:
- 74 אחוז מהנכסים עם PII פגיעים לפחות ניצול מרכזי אחד ידוע, ולאחד מכל 10 יש לפחות בעיה אחת שניתן לנצל בקלות.
- ל-70 אחוז מיישומי האינטרנט יש פערי אבטחה חמורים, כמו חוסר הגנת WAF או חיבור מוצפן כמו HTTPS, בעוד ש-25 אחוז מכל יישומי האינטרנט (אפליקציות אינטרנט) חסרו את שניהם.
- לארגון הגלובלי הטיפוסי יש יותר מ-12 אלף אפליקציות אינטרנט, הכוללות בין היתר ממשקי API, יישומי SaaS, שרתים ומסדי נתונים. לפחות ל-30 אחוז מיישומי האינטרנט הללו - למעלה מ-3,000 נכסים - יש לפחות פגיעות אחת שניתנת לניצול או בסיכון גבוה. מחצית מיישומי האינטרנט שעלולים להיות פגיעים אלה מתארחים בענן.
- 98 אחוז מיישומי האינטרנט עלולים להיות לא תואמים ל-GDPR בגלל חוסר הזדמנויות למשתמשים לבטל את הסכמתם לקובצי Cookie.
גורזייב המשיך, "גודל משטח התקיפה של חברה משתנה מעלה ומטה ב-10 אחוזים בחודש, מה שהופך אותה למטרה נעה עם פערי אבטחה שמוכנים לניצול. המחקר האחרון שלנו הוא לא רק קריאת השכמה שאף עסק אינו חסין מפני סיכון; זו גם הוכחה ברורה לכך שנכסים לא ידועים ולא נתגלו מהווים איום גדול על ארגון".
על CYCOGNITO
CyCognito פותר את אחת הבעיות העסקיות הבסיסיות ביותר באבטחת סייבר: לראות כיצד התוקפים רואים את הארגון שלך, היכן הם צפויים לפרוץ פנימה, אילו מערכות ונכסים נמצאים בסיכון וכיצד ניתן למנוע את החשיפה. נוסדה על ידי ותיקי סוכנות הביון הלאומית, CyCognito יש הבנה עמוקה כיצד תוקפים מנצלים נקודות עיוורות ודרך של התנגדות לפחות. מבוסס ב פאלו אלטו, CyCognito משרתת מספר ארגונים גדולים וארגוני Fortune 500, כולל Colgate-Palmolive, Tesco ועוד רבים אחרים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- לרוחב
- סוכנות
- קדימה
- תעשיות
- גם
- בין
- an
- אנליזה
- ו
- ממשקי API
- בקשה
- יישומים
- אפליקציות
- ARE
- AS
- נכסים
- At
- לתקוף
- בסיס
- מבוסס
- BE
- שניהם
- הפרה
- לשבור
- עסקים
- עסקים
- by
- שיחה
- CAN
- מנכ"ל
- ברור
- ענן
- אבטחת ענן
- מייסד שותף
- COM
- חברות
- חברה
- הקשר
- נמשך
- עוגיות
- קריטי
- לקוח
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- מאגרי מידע
- עמוק
- נתן
- מפותח
- דיגיטלי
- אסון
- חטיבה
- מטה
- להורדה
- ראוי
- בקלות
- בוטל
- אמייל
- מתעורר
- מוצפן
- מִפְעָל
- חברות
- לנצל
- ומנוצל
- חשוף
- חשיפה
- חיצוני
- ממצאים
- ממצאים
- משתנה
- בעד
- הון עתק
- נוסד
- החל מ-
- מלא
- דוח מלא
- יסודי
- פערים
- GDPR
- גלוֹבָּלִי
- חצי
- יש
- גָבוֹהַ
- אירח
- איך
- HTTPS
- in
- לכלול
- כולל
- מידע
- מוֹדִיעִין
- סוגיה
- IT
- שֶׁלָה
- jpg
- ידוע
- חוסר
- גָדוֹל
- מפעלים גדולים
- האחרון
- הכי פחות
- כמו
- סביר
- עוד
- גדול
- עשייה
- ניהול
- רב
- מִילִיוֹן
- סלולרי
- חוֹדֶשׁ
- רוב
- נע
- MPL
- הרבה
- לאומי
- צורך
- לא
- מספר
- of
- on
- ONE
- רק
- הזדמנות
- or
- ארגון
- ארגונים
- אחרים
- שלנו
- הַחוּצָה
- יותר
- נתיב
- אָחוּז
- אישי
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- להציג
- בעיות
- הוכחה
- .
- ציבורי
- ענן ציבורי
- מוכן
- שוחרר
- להשאר
- לדווח
- מחקר
- התנגדות
- חושף
- תקין
- הסיכון
- סיכונים
- לשדוד
- s
- SaaS
- אמר
- אבטחה
- ראות
- חצי שנתי
- רגיש
- שרתים
- משמש
- קשה
- Shadow
- מידה
- פותר
- נקודות
- צעדים
- הירשמו
- תומך
- משטח
- מערכות
- סיפור
- יעד
- טסקו
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- איום
- איומים
- ל
- היום
- מגמות
- טיפוסי
- קו תחתון
- הבנה
- לא התגלה
- לא ידוע
- לא מאובטח
- משתמשים
- ותיק
- לצפיה
- ראות
- כֶּרֶך
- פגיעויות
- פגיעות
- פגיע
- אינטרנט
- אפליקציית רשת
- יישומי אינטרנט
- שבועי
- מה
- אשר
- בזמן
- עם
- בתוך
- אתה
- זפירנט