АЛО-АЛЬТО, Каліфорнія, Серпень 16, 2023 / PRNewswire / - CyCognito, платформа зовнішнього керування поверхнею атак, сьогодні випустила свій піврічний «Стан управління зовнішнім опроміненням”, виявляючи приголомшливу кількість уразливих публічних хмарних, мобільних і веб-додатків, які розкривають конфіденційні дані, включаючи незахищені API та особисту ідентифікаційну інформацію (PII). Звіт, розроблений дослідницьким підрозділом CyCognito, базується на аналізі 3.5 мільйонів активів у корпоративній клієнтській базі, включаючи низку компаній зі списку Fortune 500.
«Останній експлойт MOVEit є застереженням для всіх CISO про те, що зловмисники залишаються на багато кроків попереду безпеки веб-додатків і хмари», — сказав Роб Гурзєєв, генеральний директор і співзасновник CyCognito. «Обсяг розкритої ідентифікаційної інформації, що походить від цього катастрофічного порушення, підтверджує наші висновки та підкреслює критичну потребу в повній видимості всіх активів на поверхні атаки організації. Компанії більше не можуть дозволити собі нехтувати своєю цифровою тінню та багатьма невідомими та некерованими ризиками в своїх системах».
Натисніть тут щоб завантажити повний звіт.
Основні висновки:
- 74 відсотки активів із ідентифікаційною інформацією вразливі до принаймні одного відомого великого експлойту, а кожен десятий має принаймні одну проблему, яку легко використовувати.
- 70 відсотків веб-додатків мають серйозні прогалини в безпеці, як-от відсутність захисту WAF або зашифрованого з’єднання, як-от HTTPS, тоді як 25 відсотків усіх веб-додатків (веб-програм) не мають обох.
- Типове глобальне підприємство має понад 12 тисяч веб-додатків, серед яких API, додатки SaaS, сервери та бази даних тощо. Принаймні 30 відсотків із цих веб-програм — понад 3,000 активів — мають принаймні одну вразливість, яку можна використати або вразливість із високим ризиком. Половина цих потенційно вразливих веб-програм розміщено в хмарі.
- 98 відсотків веб-додатків потенційно не відповідають GDPR через відсутність у користувачів можливості відмовитися від файлів cookie.
Гурзєєв продовжив: «Розмір поверхні атаки компанії коливається вгору та вниз на цілих 10 відсотків на місяць, що робить її рухомою ціллю, повною прогалин у безпеці, готових використовувати. Наше останнє дослідження — це не лише тривожний дзвінок про те, що жоден бізнес не застрахований від ризику; це також явний доказ того, що невідомі та невиявлені активи становлять серйозну загрозу для організації».
ПРО ЦИКОГНІТО
CyCognito вирішує одну з найфундаментальніших бізнес-проблем кібербезпеки: бачить, як зловмисники бачать вашу організацію, куди вони найімовірніше проникнуть, які системи та активи знаходяться під загрозою та як можна усунути ризик. Заснована ветеранами національної розвідки, CyCognito глибоко розуміє, як зловмисники використовують сліпі зони та шлях найменшого опору. Заснована в Пало-Альто, CyCognito обслуговує низку великих підприємств і організацій зі списку Fortune 500, зокрема Colgate-Palmolive, Tesco та багато інших.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- : має
- :є
- : ні
- :де
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- через
- агентство
- попереду
- ВСІ
- Також
- серед
- an
- аналіз
- та
- Інтерфейси
- додаток
- застосування
- додатка
- ЕСТЬ
- AS
- Активи
- At
- атака
- база
- заснований
- BE
- обидва
- порушення
- Перерва
- бізнес
- підприємства
- by
- call
- CAN
- Генеральний директор
- ясно
- хмара
- Хмара безпеки
- Співзасновник
- COM
- Компанії
- компанія
- зв'язку
- триває
- печиво
- критичний
- клієнт
- Кібербезпека
- щодня
- дані
- Дані порушення
- базами даних
- глибокий
- поставляється
- розвиненою
- цифровий
- катастрофічний
- Роздільна
- вниз
- скачати
- два
- легко
- усунутий
- з'являються
- зашифрованих
- підприємство
- підприємств
- Експлуатувати
- експлуатований
- піддаватися
- експонування
- зовнішній
- результати
- знахідки
- коливається
- для
- стан
- Заснований
- від
- Повний
- Повний звіт
- фундаментальний
- прогалини
- GDPR
- Глобальний
- Половина
- Мати
- Високий
- відбувся
- Як
- HTTPS
- in
- включати
- У тому числі
- інформація
- Інтелект
- питання
- IT
- ЙОГО
- JPG
- відомий
- відсутність
- великий
- Великі підприємства
- останній
- найменш
- як
- Ймовірно
- довше
- основний
- Робить
- управління
- багато
- мільйона
- Mobile
- місяць
- найбільш
- переміщення
- MPL
- багато
- National
- Необхідність
- немає
- номер
- of
- on
- ONE
- тільки
- Можливість
- or
- організація
- організації
- інші
- наші
- з
- над
- шлях
- відсотків
- персонал
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- потенційно
- представити
- проблеми
- доказ
- захист
- громадськість
- Публічна хмара
- готовий
- випущений
- залишатися
- звітом
- дослідження
- Опір
- виявлення
- право
- Risk
- ризики
- грабувати
- s
- SaaS
- Зазначений
- безпеку
- бачачи
- піврічний
- чутливий
- Сервери
- служить
- важкий
- тінь
- Розмір
- Вирішує
- плями
- заходи
- підписуватися
- Опори
- поверхню
- Systems
- розповідь
- Мета
- Tesco
- Що
- Команда
- їх
- Ці
- вони
- це
- загроза
- загрози
- до
- сьогодні
- Тенденції
- типовий
- нижнє підкреслення
- розуміння
- нерозкритий
- невідомий
- незахищений
- користувачі
- ветерани
- вид
- видимість
- обсяг
- Уразливості
- вразливість
- Вразливий
- Web
- Веб-додаток
- веб-додатки
- тижні
- Що
- який
- в той час як
- з
- в
- Ти
- вашу
- зефірнет