CyCognito พบข้อมูลส่วนบุคคลจำนวนมากที่สามารถระบุตัวตนได้ในระบบคลาวด์และเว็บแอปพลิเคชันที่มีช่องโหว่

อาโล อัลโต แคลิฟอร์เนีย, ส.ค. 16, 2023 / พีอาร์นิวส์ไวร์ / - CyCognitoซึ่งเป็นแพลตฟอร์มการจัดการ Surface Attack จากภายนอก เปิดตัวรายครึ่งปี “สถานะของการจัดการการรับแสงจากภายนอก” เผยให้เห็นจำนวนคลาวด์สาธารณะ แอปพลิเคชันมือถือและเว็บที่มีช่องโหว่จำนวนมาก ซึ่งเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึง API ที่ไม่ปลอดภัยและข้อมูลที่ระบุตัวตนได้ (PII) รายงานนี้พัฒนาโดยแผนกวิจัยของ CyCognito โดยอ้างอิงจากการวิเคราะห์สินทรัพย์ 3.5 ล้านรายการในฐานลูกค้าองค์กร ซึ่งรวมถึงบริษัทที่ติดอันดับ Fortune 500 จำนวนหนึ่ง

Rob Gurzeev ซีอีโอและผู้ร่วมก่อตั้ง CyCognito กล่าวว่า "การใช้ประโยชน์จาก MOVEit ล่าสุดถือเป็นเรื่องเตือนใจสำหรับ CISO ทั้งหมดที่ผู้โจมตียังคงนำหน้าเว็บแอปพลิเคชันและความปลอดภัยบนคลาวด์ไปหลายก้าว" “ปริมาณของ PII ที่ถูกเปิดเผยซึ่งเกิดจากการละเมิดร้ายแรงนี้สนับสนุนการค้นพบของเราและเน้นย้ำถึงความจำเป็นอย่างยิ่งยวดสำหรับการมองเห็นสินทรัพย์ทั้งหมดทั่วทั้งพื้นผิวการโจมตีขององค์กร ธุรกิจไม่สามารถละเลยเงาดิจิทัลและความเสี่ยงที่ไม่รู้จักและไม่ได้รับการจัดการภายในระบบได้อีกต่อไป”

คลิก  โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม เพื่อดาวน์โหลดรายงานฉบับเต็ม

การค้นพบที่สำคัญ ได้แก่ :

• 74 เปอร์เซ็นต์ของสินทรัพย์ที่มี PII มีความเสี่ยงที่จะถูกแสวงประโยชน์ครั้งใหญ่ที่ทราบอย่างน้อยหนึ่งครั้ง และหนึ่งใน 10 มีปัญหาที่แสวงหาประโยชน์ได้ง่ายอย่างน้อยหนึ่งรายการ
• 70 เปอร์เซ็นต์ของเว็บแอปพลิเคชันมีช่องว่างด้านความปลอดภัยที่รุนแรง เช่น ขาดการป้องกัน WAF หรือการเชื่อมต่อที่เข้ารหัส เช่น HTTPS ในขณะที่ 25 เปอร์เซ็นต์ของเว็บแอปพลิเคชันทั้งหมด (เว็บแอป) ไม่มีทั้งสองอย่าง
• องค์กรระดับโลกโดยทั่วไปมีเว็บแอปมากกว่า 12 รายการ ซึ่งรวมถึง API, แอปพลิเคชัน SaaS, เซิร์ฟเวอร์ และฐานข้อมูล และอื่นๆ อย่างน้อย 30 เปอร์เซ็นต์ของเว็บแอปเหล่านี้ ซึ่งมีสินทรัพย์มากกว่า 3,000 รายการ มีช่องโหว่อย่างน้อยหนึ่งช่องโหว่หรือมีความเสี่ยงสูง เว็บแอปที่มีความเสี่ยงครึ่งหนึ่งเหล่านี้โฮสต์อยู่ในระบบคลาวด์ 
• เว็บแอป 98 เปอร์เซ็นต์อาจไม่สอดคล้องกับ GDPR เนื่องจากผู้ใช้ไม่มีโอกาสเลือกไม่ใช้คุกกี้  

Gurzeev กล่าวต่อว่า “ขนาดของพื้นผิวการโจมตีของบริษัทจะผันผวนขึ้นและลงมากถึง 10 เปอร์เซ็นต์ต่อเดือน ทำให้เป็นเป้าหมายที่เคลื่อนไหวซึ่งเต็มไปด้วยช่องว่างด้านความปลอดภัยที่พร้อมจะถูกโจมตี การวิจัยล่าสุดของเราไม่ได้เป็นเพียงสัญญาณเตือนภัยว่าไม่มีธุรกิจใดที่ไม่มีภูมิคุ้มกันต่อความเสี่ยง นอกจากนี้ยังเป็นหลักฐานที่ชัดเจนว่าทรัพย์สินที่ไม่รู้จักและไม่ถูกค้นพบเป็นภัยคุกคามที่สำคัญต่อองค์กร”

เกี่ยวกับไซโกนิโต

CyCognito แก้ปัญหาทางธุรกิจขั้นพื้นฐานที่สุดข้อหนึ่งในการรักษาความปลอดภัยทางไซเบอร์: ดูว่าผู้โจมตีมององค์กรของคุณอย่างไร ที่ที่พวกเขามีแนวโน้มจะบุกรุกมากที่สุด ระบบและสินทรัพย์ใดที่มีความเสี่ยง และวิธีที่คุณสามารถกำจัดการเปิดเผยได้ CyCognito ก่อตั้งขึ้นโดยทหารผ่านศึกของหน่วยข่าวกรองแห่งชาติ มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการที่ผู้โจมตีใช้ประโยชน์จากจุดบอดและเส้นทางที่มีการต่อต้านน้อยที่สุด อยู่ใน พาโลอัลโต, CyCognito ให้บริการองค์กรขนาดใหญ่จำนวนมากและองค์กรที่ติดอันดับ Fortune 500 รวมถึง Colgate-Palmolive, Tesco และอื่นๆ อีกมากมาย