АЛО-АЛЬТО, Калифорния., Август 16, 2023 / PRNewswire / - СайКогнито, платформа управления внешними зонами атак, сегодня выпустила полугодовой «Состояние управления внешним воздействием», раскрывая ошеломляющее количество уязвимых общедоступных облачных, мобильных и веб-приложений, раскрывающих конфиденциальные данные, включая незащищенные API и личную информацию (PII). Отчет, разработанный исследовательским подразделением CyCognito, основан на анализе 3.5 млн активов в корпоративной клиентской базе, включая ряд компаний из списка Fortune 500.
«Последний эксплойт MOVEit — предостерегающий рассказ для всех директоров по информационной безопасности о том, что злоумышленники остаются на много шагов впереди веб-приложений и облачной безопасности, — сказал Роб Гурзеев, генеральный директор и соучредитель CyCognito. «Объем раскрытых PII, возникших в результате этого катастрофического взлома, подтверждает наши выводы и подчеркивает острую потребность в полной видимости всех активов в пределах поверхности атаки организации. Компании больше не могут позволить себе пренебрегать своей цифровой тенью и множеством неизвестных и неуправляемых рисков в своих системах».
Нажмите здесь скачать полный отчет.
Основные выводы:
- 74% активов с персональными данными уязвимы как минимум для одного известного крупного эксплойта, а каждый десятый имеет как минимум одну легко эксплуатируемую проблему.
- 70 процентов веб-приложений имеют серьезные пробелы в безопасности, такие как отсутствие защиты WAF или зашифрованного соединения, такого как HTTPS, в то время как 25 процентов всех веб-приложений (веб-приложений) не имеют ни того, ни другого.
- Типичное глобальное предприятие имеет более 12 тысяч веб-приложений, в том числе API, приложения SaaS, серверы и базы данных. По крайней мере, 30 процентов этих веб-приложений — более 3,000 активов — имеют по крайней мере одну уязвимость, которую можно использовать, или уязвимость с высоким риском. Половина этих потенциально уязвимых веб-приложений размещены в облаке.
- 98 процентов веб-приложений потенциально не соответствуют требованиям GDPR из-за отсутствия у пользователей возможности отказаться от файлов cookie.
Гурзеев продолжил: «Размер поверхности атаки компании колеблется вверх и вниз на целых 10 процентов в месяц, что делает ее движущейся мишенью, изобилующей пробелами в безопасности, готовыми к использованию. Наше последнее исследование — это не только тревожный сигнал о том, что ни один бизнес не застрахован от риска; это также наглядное доказательство того, что неизвестные и необнаруженные активы представляют серьезную угрозу для организации».
О ЦИКОГНИТО
CyCognito решает одну из самых фундаментальных бизнес-проблем в области кибербезопасности: видит, как злоумышленники видят вашу организацию, где они, скорее всего, взломают, какие системы и активы находятся под угрозой и как вы можете устранить уязвимость. CyCognito, основанная ветеранами национальной разведки, хорошо понимает, как злоумышленники используют слепые зоны и пути наименьшего сопротивления. Базируется в Пало-Альто, CyCognito обслуживает ряд крупных предприятий и организаций из списка Fortune 500, включая Colgate-Palmolive, Tesco и многие другие.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :имеет
- :является
- :нет
- :куда
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- через
- агентство
- впереди
- Все
- причислены
- среди
- an
- анализ
- и
- API
- Применение
- Приложения
- Программы
- МЫ
- AS
- Активы
- At
- атаковать
- Использование темпера с изогнутым основанием
- основанный
- BE
- изоферменты печени
- нарушение
- Ломать
- бизнес
- бизнес
- by
- призывают
- CAN
- Генеральный директор
- Очистить
- облако
- Cloud Security
- Соучредитель
- COM
- Компании
- Компания
- связи
- продолжающийся
- печенье
- критической
- клиент
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- базы данных
- глубоко
- поставляется
- развитый
- Интернет
- гибельный
- Разделение
- вниз
- скачать
- два
- легко
- ликвидировать
- появление
- зашифрованный
- Предприятие
- предприятий
- Эксплуатировать
- Эксплуатируемый
- подвергаться
- Экспозиция
- и, что лучший способ
- результаты
- находит
- колеблется
- Что касается
- Fortune
- Основана
- от
- полный
- Полный отчет
- фундаментальный
- пробелы
- GDPR
- Глобальный
- Половина
- Есть
- High
- состоялся
- Как
- HTTPS
- in
- включают
- В том числе
- информация
- Интеллекта
- вопрос
- IT
- ЕГО
- JPG
- известный
- Отсутствие
- большой
- Крупные предприятия
- последний
- наименее
- такое как
- Вероятно
- дольше
- основной
- Создание
- управление
- многих
- миллиона
- Мобильный телефон
- Месяц
- самых
- перемещение
- MPL
- много
- национальный
- Необходимость
- нет
- номер
- of
- on
- ONE
- только
- Возможность
- or
- организация
- организации
- Другое
- наши
- внешний
- за
- путь
- процент
- личного
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциально
- представить
- проблемам
- доказательство
- защиту
- что такое варган?
- Открытое облако
- готовый
- выпустил
- оставаться
- отчету
- исследованиям
- Сопротивление
- выявление
- правую
- Снижение
- рисках,
- грабить
- s
- SaaS
- Сказал
- безопасность
- видя
- полугодовой
- чувствительный
- Серверы
- служит
- тяжелый
- Shadow
- Размер
- Решает
- пятна
- Шаги
- подписаться
- Поддержка
- Поверхность
- системы
- рассказ
- цель
- Tesco
- который
- Ассоциация
- их
- Эти
- они
- этой
- угроза
- угрозы
- в
- сегодня
- Тенденции
- типичный
- нижнее подчеркивание
- понимание
- нераскрытый
- неизвестный
- необеспеченный
- пользователей
- Ветеранов
- Вид
- видимость
- объем
- Уязвимости
- уязвимость
- Уязвимый
- Web
- веб приложение
- веб-приложений
- еженедельно
- Что
- , которые
- в то время как
- в
- Ты
- ВАШЕ
- зефирнет