سائکوگنیٹو نے کمزور کلاؤڈ اور ویب ایپلیکیشنز میں ذاتی قابل شناخت معلومات کا بڑا حجم تلاش کیا

ALO ALTO، Calif., اگست. 16، 2023 / پی آر نیوزسائر / - سائکوگنیٹوایکسٹرنل اٹیک سرفیس مینجمنٹ پلیٹ فارم نے آج اپنا نیم سالانہ جاری کیا۔بیرونی نمائش کے انتظام کی حالتغیر محفوظ APIs اور ذاتی قابل شناخت معلومات (PII) سمیت حساس ڈیٹا کو بے نقاب کرنے والے کمزور عوامی کلاؤڈ، موبائل اور ویب ایپلیکیشنز کی ایک حیران کن تعداد کو ظاہر کرنا۔ CyCognito کے ریسرچ ڈویژن کی طرف سے تیار کردہ، یہ رپورٹ اس کے انٹرپرائز کسٹمر بیس میں 3.5 ملین اثاثوں کے تجزیے پر مبنی ہے، جس میں فارچیون 500 کمپنیاں بھی شامل ہیں۔

CyCognito کے CEO اور شریک بانی، Rob Gurzeev نے کہا، "جدید ترین MOVEit استحصال تمام CISOs کے لیے ایک احتیاطی کہانی ہے کہ حملہ آور ویب ایپلیکیشن اور کلاؤڈ سیکیورٹی سے کئی قدم آگے رہتے ہیں۔" "اس تباہ کن خلاف ورزی سے پیدا ہونے والے بے نقاب PII کا حجم ہمارے نتائج کی حمایت کرتا ہے اور تنظیم کے حملے کی سطح پر تمام اثاثوں کی مکمل گنجائش کی نمائش کی اہم ضرورت کو اجاگر کرتا ہے۔ کاروبار اب اپنے ڈیجیٹل سائے اور اپنے سسٹمز میں موجود بہت سے نامعلوم اور غیر منظم خطرات کو نظر انداز کرنے کے متحمل نہیں ہو سکتے۔"

کلک کریں یہاں مکمل رپورٹ ڈاؤن لوڈ کرنے کے لئے۔

اہم نتائج میں شامل ہیں:

• PII کے ساتھ 74 فیصد اثاثے کم از کم ایک معروف بڑے استحصال کا شکار ہیں، اور 10 میں سے ایک کے پاس کم از کم ایک آسانی سے استحصال کا مسئلہ ہے۔
• 70 فیصد ویب ایپلیکیشنز میں شدید حفاظتی خلا ہوتے ہیں، جیسے WAF تحفظ کی کمی یا HTTPS جیسے انکرپٹڈ کنکشن کی کمی، جبکہ 25 فیصد تمام ویب ایپلیکیشنز (ویب ایپس) میں دونوں کی کمی ہے۔
• عام عالمی انٹرپرائز کے پاس 12 ہزار سے زیادہ ویب ایپس ہیں، جن میں APIs، SaaS ایپلیکیشنز، سرورز اور ڈیٹا بیسز شامل ہیں۔ ان ویب ایپس میں سے کم از کم 30 فیصد — 3,000 سے زیادہ اثاثے — میں کم از کم ایک استحصالی یا زیادہ خطرے کا خطرہ ہے۔ ان میں سے نصف ممکنہ طور پر کمزور ویب ایپس کلاؤڈ میں ہوسٹ کی گئی ہیں۔ 
• 98 فیصد ویب ایپس ممکنہ طور پر GDPR کے مطابق نہیں ہیں کیونکہ صارفین کو کوکیز سے آپٹ آؤٹ کرنے کا موقع نہیں ملتا ہے۔  

گرزیف نے جاری رکھا، "کمپنی کے حملے کی سطح کا سائز ایک ماہ میں 10 فیصد تک اوپر اور نیچے اتار چڑھاؤ آتا ہے، جس سے یہ ایک متحرک ہدف بناتا ہے جس میں حفاظتی خلاء کا فائدہ اٹھایا جا سکتا ہے۔ ہماری تازہ ترین تحقیق نہ صرف ایک جاگنے کی کال ہے کہ کوئی بھی کاروبار خطرے سے محفوظ نہیں ہے۔ یہ اس بات کا بھی واضح ثبوت ہے کہ نامعلوم اور غیر دریافت اثاثے کسی تنظیم کے لیے ایک بڑا خطرہ ہیں۔

سائکوگنیٹو کے بارے میں

CyCognito سائبرسیکیوریٹی میں سب سے بنیادی کاروباری مسائل میں سے ایک کو حل کرتا ہے: یہ دیکھنا کہ حملہ آور آپ کی تنظیم کو کس طرح دیکھتے ہیں، جہاں ان کے ٹوٹنے کا زیادہ امکان ہوتا ہے، کون سے سسٹمز اور اثاثے خطرے میں ہیں اور آپ اس نمائش کو کیسے ختم کرسکتے ہیں۔ قومی انٹیلی جنس ایجنسی کے سابق فوجیوں کے ذریعہ قائم کردہ، CyCognito کو اس بات کی گہری سمجھ ہے کہ حملہ آور کس طرح اندھے مقامات اور کم سے کم مزاحمت کے راستے کا استحصال کرتے ہیں۔ میں مبنی پالو آلٹو, CyCognito بہت سے بڑے اداروں اور Fortune 500 تنظیموں کی خدمت کرتا ہے، بشمول Colgate-Pammolive، Tesco اور بہت سے دوسرے۔