อาโล อัลโต แคลิฟอร์เนีย, ส.ค. 16, 2023 / พีอาร์นิวส์ไวร์ / - CyCognitoซึ่งเป็นแพลตฟอร์มการจัดการ Surface Attack จากภายนอก เปิดตัวรายครึ่งปี “สถานะของการจัดการการรับแสงจากภายนอก” เผยให้เห็นจำนวนคลาวด์สาธารณะ แอปพลิเคชันมือถือและเว็บที่มีช่องโหว่จำนวนมาก ซึ่งเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึง API ที่ไม่ปลอดภัยและข้อมูลที่ระบุตัวตนได้ (PII) รายงานนี้พัฒนาโดยแผนกวิจัยของ CyCognito โดยอ้างอิงจากการวิเคราะห์สินทรัพย์ 3.5 ล้านรายการในฐานลูกค้าองค์กร ซึ่งรวมถึงบริษัทที่ติดอันดับ Fortune 500 จำนวนหนึ่ง
Rob Gurzeev ซีอีโอและผู้ร่วมก่อตั้ง CyCognito กล่าวว่า "การใช้ประโยชน์จาก MOVEit ล่าสุดถือเป็นเรื่องเตือนใจสำหรับ CISO ทั้งหมดที่ผู้โจมตียังคงนำหน้าเว็บแอปพลิเคชันและความปลอดภัยบนคลาวด์ไปหลายก้าว" “ปริมาณของ PII ที่ถูกเปิดเผยซึ่งเกิดจากการละเมิดร้ายแรงนี้สนับสนุนการค้นพบของเราและเน้นย้ำถึงความจำเป็นอย่างยิ่งยวดสำหรับการมองเห็นสินทรัพย์ทั้งหมดทั่วทั้งพื้นผิวการโจมตีขององค์กร ธุรกิจไม่สามารถละเลยเงาดิจิทัลและความเสี่ยงที่ไม่รู้จักและไม่ได้รับการจัดการภายในระบบได้อีกต่อไป”
คลิก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม เพื่อดาวน์โหลดรายงานฉบับเต็ม
การค้นพบที่สำคัญ ได้แก่ :
- 74 เปอร์เซ็นต์ของสินทรัพย์ที่มี PII มีความเสี่ยงที่จะถูกแสวงประโยชน์ครั้งใหญ่ที่ทราบอย่างน้อยหนึ่งครั้ง และหนึ่งใน 10 มีปัญหาที่แสวงหาประโยชน์ได้ง่ายอย่างน้อยหนึ่งรายการ
- 70 เปอร์เซ็นต์ของเว็บแอปพลิเคชันมีช่องว่างด้านความปลอดภัยที่รุนแรง เช่น ขาดการป้องกัน WAF หรือการเชื่อมต่อที่เข้ารหัส เช่น HTTPS ในขณะที่ 25 เปอร์เซ็นต์ของเว็บแอปพลิเคชันทั้งหมด (เว็บแอป) ไม่มีทั้งสองอย่าง
- องค์กรระดับโลกโดยทั่วไปมีเว็บแอปมากกว่า 12 รายการ ซึ่งรวมถึง API, แอปพลิเคชัน SaaS, เซิร์ฟเวอร์ และฐานข้อมูล และอื่นๆ อย่างน้อย 30 เปอร์เซ็นต์ของเว็บแอปเหล่านี้ ซึ่งมีสินทรัพย์มากกว่า 3,000 รายการ มีช่องโหว่อย่างน้อยหนึ่งช่องโหว่หรือมีความเสี่ยงสูง เว็บแอปที่มีความเสี่ยงครึ่งหนึ่งเหล่านี้โฮสต์อยู่ในระบบคลาวด์
- เว็บแอป 98 เปอร์เซ็นต์อาจไม่สอดคล้องกับ GDPR เนื่องจากผู้ใช้ไม่มีโอกาสเลือกไม่ใช้คุกกี้
Gurzeev กล่าวต่อว่า “ขนาดของพื้นผิวการโจมตีของบริษัทจะผันผวนขึ้นและลงมากถึง 10 เปอร์เซ็นต์ต่อเดือน ทำให้เป็นเป้าหมายที่เคลื่อนไหวซึ่งเต็มไปด้วยช่องว่างด้านความปลอดภัยที่พร้อมจะถูกโจมตี การวิจัยล่าสุดของเราไม่ได้เป็นเพียงสัญญาณเตือนภัยว่าไม่มีธุรกิจใดที่ไม่มีภูมิคุ้มกันต่อความเสี่ยง นอกจากนี้ยังเป็นหลักฐานที่ชัดเจนว่าทรัพย์สินที่ไม่รู้จักและไม่ถูกค้นพบเป็นภัยคุกคามที่สำคัญต่อองค์กร”
เกี่ยวกับไซโกนิโต
CyCognito แก้ปัญหาทางธุรกิจขั้นพื้นฐานที่สุดข้อหนึ่งในการรักษาความปลอดภัยทางไซเบอร์: ดูว่าผู้โจมตีมององค์กรของคุณอย่างไร ที่ที่พวกเขามีแนวโน้มจะบุกรุกมากที่สุด ระบบและสินทรัพย์ใดที่มีความเสี่ยง และวิธีที่คุณสามารถกำจัดการเปิดเผยได้ CyCognito ก่อตั้งขึ้นโดยทหารผ่านศึกของหน่วยข่าวกรองแห่งชาติ มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการที่ผู้โจมตีใช้ประโยชน์จากจุดบอดและเส้นทางที่มีการต่อต้านน้อยที่สุด อยู่ใน พาโลอัลโต, CyCognito ให้บริการองค์กรขนาดใหญ่จำนวนมากและองค์กรที่ติดอันดับ Fortune 500 รวมถึง Colgate-Palmolive, Tesco และอื่นๆ อีกมากมาย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- ข้าม
- บริษัท ตัวแทน
- ก่อน
- ทั้งหมด
- ด้วย
- ในหมู่
- an
- การวิเคราะห์
- และ
- APIs
- การใช้งาน
- การใช้งาน
- ปพลิเคชัน
- เป็น
- AS
- สินทรัพย์
- At
- โจมตี
- ฐาน
- ตาม
- BE
- ทั้งสอง
- ช่องโหว่
- ทำลาย
- ธุรกิจ
- ธุรกิจ
- by
- โทรศัพท์
- CAN
- ผู้บริหารสูงสุด
- ชัดเจน
- เมฆ
- ความปลอดภัยบนคลาวด์
- ผู้ร่วมก่อตั้ง
- COM
- บริษัท
- บริษัท
- การเชื่อมต่อ
- อย่างต่อเนื่อง
- คุ้กกี้
- วิกฤติ
- ลูกค้า
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- ฐานข้อมูล
- ลึก
- ส่ง
- พัฒนา
- ดิจิตอล
- หายนะ
- การแบ่ง
- ลง
- ดาวน์โหลด
- สอง
- อย่างง่ายดาย
- กำจัด
- อีเมล
- กากกะรุน
- ที่มีการเข้ารหัส
- Enterprise
- ผู้ประกอบการ
- เอาเปรียบ
- ใช้ประโยชน์
- ที่เปิดเผย
- การเปิดรับ
- ภายนอก
- ผลการวิจัย
- พบ
- มีความผันผวน
- สำหรับ
- โชคลาภ
- ก่อตั้งขึ้นเมื่อ
- ราคาเริ่มต้นที่
- เต็ม
- รายงานฉบับเต็ม
- พื้นฐาน
- ช่องว่าง
- GDPR
- เหตุการณ์ที่
- ครึ่ง
- มี
- จุดสูง
- เป็นเจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- in
- ประกอบด้วย
- รวมทั้ง
- ข้อมูล
- Intelligence
- ปัญหา
- IT
- ITS
- jpg
- ที่รู้จักกัน
- ไม่มี
- ใหญ่
- องค์กรขนาดใหญ่
- ล่าสุด
- น้อยที่สุด
- กดไลก์
- น่าจะ
- อีกต่อไป
- สำคัญ
- การทำ
- การจัดการ
- หลาย
- ล้าน
- โทรศัพท์มือถือ
- เดือน
- มากที่สุด
- การย้าย
- ส.ส
- มาก
- แห่งชาติ
- จำเป็นต้อง
- ไม่
- จำนวน
- of
- on
- ONE
- เพียง
- โอกาส
- or
- organizacja
- องค์กร
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- ออก
- เกิน
- เส้นทาง
- เปอร์เซ็นต์
- ส่วนบุคคล
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่อาจเกิดขึ้น
- นำเสนอ
- ปัญหาที่เกิดขึ้น
- พิสูจน์
- การป้องกัน
- สาธารณะ
- คลาวด์สาธารณะ
- พร้อม
- การเผยแพร่
- ยังคง
- รายงาน
- การวิจัย
- ความต้านทาน
- เผยให้เห็น
- ขวา
- ความเสี่ยง
- ความเสี่ยง
- ปล้น
- s
- SaaS
- กล่าวว่า
- ความปลอดภัย
- เห็น
- ครึ่งปี
- มีความละเอียดอ่อน
- เซิร์ฟเวอร์
- ให้บริการอาหาร
- รุนแรง
- เงา
- ขนาด
- แก้ปัญหา
- จุด
- ขั้นตอน
- สมัครเป็นสมาชิก
- รองรับ
- พื้นผิว
- ระบบ
- คุย
- เป้า
- เทสโก้
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ภัยคุกคาม
- ไปยัง
- ในวันนี้
- แนวโน้ม
- ตามแบบฉบับ
- ขีด
- ความเข้าใจ
- ยังไม่ถูกค้นพบ
- ไม่ทราบ
- ไม่มั่นคง
- ผู้ใช้
- ทหารผ่านศึก
- รายละเอียด
- ความชัดเจน
- ปริมาณ
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- เว็บ
- โปรแกรมประยุกต์บนเว็บ
- เว็บแอปพลิเคชัน
- รายสัปดาห์
- อะไร
- ที่
- ในขณะที่
- กับ
- ภายใน
- คุณ
- ของคุณ
- ลมทะเล