ALO ALTO, California., Tháng Tám 16, 2023 / PRNewswire / - Nhận thức Cy, một nền tảng Quản lý bề mặt tấn công bên ngoài, hôm nay đã phát hành nửa năm một lần “Tình trạng quản lý phơi nhiễm bên ngoài,” tiết lộ một số lượng đáng kinh ngạc các ứng dụng web, thiết bị di động và đám mây công cộng dễ bị tổn thương làm lộ dữ liệu nhạy cảm, bao gồm các API không bảo mật và thông tin nhận dạng cá nhân (PII). Được phát triển bởi bộ phận nghiên cứu của CyCognito, báo cáo dựa trên phân tích 3.5 triệu tài sản trên cơ sở khách hàng doanh nghiệp của họ, bao gồm một số công ty trong danh sách Fortune 500.
Rob Gurzeev, Giám đốc điều hành và đồng sáng lập của CyCognito cho biết: “Khai thác MOVEit mới nhất là một câu chuyện cảnh báo cho tất cả các CISO rằng những kẻ tấn công vẫn đi trước nhiều bước so với ứng dụng web và bảo mật đám mây. “Khối lượng PII bị lộ xuất phát từ vi phạm thảm khốc này hỗ trợ cho những phát hiện của chúng tôi và nhấn mạnh nhu cầu cấp thiết về khả năng hiển thị toàn diện của tất cả các tài sản trên bề mặt tấn công của một tổ chức. Các doanh nghiệp không còn có thể bỏ qua bóng tối kỹ thuật số của họ và nhiều rủi ro chưa biết và không được quản lý trong hệ thống của họ.”
Nhấp chuột tại đây để tải xuống toàn bộ báo cáo.
Những phát hiện chính bao gồm:
- 74 phần trăm tài sản có PII dễ bị tổn thương trước ít nhất một lần khai thác chính đã biết và cứ 10 người thì có một người có ít nhất một vấn đề dễ khai thác.
- 70% ứng dụng web có lỗ hổng bảo mật nghiêm trọng, chẳng hạn như thiếu bảo vệ WAF hoặc kết nối được mã hóa như HTTPS, trong khi 25% ứng dụng web (ứng dụng web) thiếu cả hai.
- Doanh nghiệp toàn cầu điển hình có hơn 12 nghìn ứng dụng web, bao gồm API, ứng dụng SaaS, máy chủ và cơ sở dữ liệu, trong số những ứng dụng khác. Ít nhất 30 phần trăm trong số các ứng dụng web này—hơn 3,000 nội dung—có ít nhất một lỗ hổng có thể khai thác hoặc có rủi ro cao. Một nửa số ứng dụng web có khả năng bị tấn công này được lưu trữ trên đám mây.
- 98% ứng dụng web có khả năng không tuân thủ GDPR do người dùng không có cơ hội từ chối cookie.
Gurzeev tiếp tục: “Quy mô bề mặt tấn công của một công ty dao động lên xuống 10% mỗi tháng, khiến nó trở thành mục tiêu di động đầy rẫy những lỗ hổng bảo mật sẵn sàng bị khai thác. Nghiên cứu mới nhất của chúng tôi không chỉ là một hồi chuông cảnh tỉnh rằng không có doanh nghiệp nào miễn nhiễm với rủi ro; đó cũng là bằng chứng rõ ràng rằng các tài sản chưa được biết đến và chưa được khám phá là mối đe dọa lớn đối với một tổ chức.”
GIỚI THIỆU VỀ CYCOGNITO
CyCognito giải quyết một trong những vấn đề kinh doanh cơ bản nhất trong an ninh mạng: xem cách những kẻ tấn công đánh giá tổ chức của bạn, nơi chúng có nhiều khả năng đột nhập nhất, những hệ thống và tài sản nào đang gặp rủi ro và cách bạn có thể loại bỏ khả năng bị lộ. Được thành lập bởi các cựu chiến binh của cơ quan tình báo quốc gia, CyCognito có hiểu biết sâu sắc về cách những kẻ tấn công khai thác các điểm mù và con đường ít kháng cự nhất. Trụ sở tại Palo Alto, CyCognito phục vụ một số doanh nghiệp lớn và các tổ chức trong danh sách Fortune 500, bao gồm Colgate-Palmolive, Tesco và nhiều tổ chức khác.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- ngang qua
- cơ quan
- trước
- Tất cả
- Ngoài ra
- trong số
- an
- phân tích
- và
- API
- Các Ứng Dụng
- các ứng dụng
- ứng dụng
- LÀ
- AS
- Tài sản
- At
- tấn công
- cơ sở
- dựa
- BE
- cả hai
- vi phạm
- Nghỉ giải lao
- kinh doanh
- các doanh nghiệp
- by
- cuộc gọi
- CAN
- giám đốc điều hành
- trong sáng
- đám mây
- Bảo mật đám mây
- Đồng sáng lập
- COM
- Các công ty
- công ty
- liên quan
- tiếp tục
- bánh quy
- quan trọng
- khách hàng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- cơ sở dữ liệu
- sâu
- giao
- phát triển
- kỹ thuật số
- tai hại
- Phòng
- xuống
- tải về
- hai
- dễ dàng
- loại bỏ
- mới nổi
- mã hóa
- Doanh nghiệp
- doanh nghiệp
- Khai thác
- khai thác
- tiếp xúc
- Tiếp xúc
- ngoài
- phát hiện
- tìm thấy
- dao động
- Trong
- Vận may
- Thành lập
- từ
- Full
- Báo cáo đầy đủ
- cơ bản
- khoảng trống
- GDPR
- Toàn cầu
- Một nửa
- Có
- Cao
- tổ chức
- Độ đáng tin của
- HTTPS
- in
- bao gồm
- Bao gồm
- thông tin
- Sự thông minh
- vấn đề
- IT
- ITS
- jpg
- nổi tiếng
- Thiếu sót
- lớn
- Doanh nghiệp lớn
- mới nhất
- ít nhất
- Lượt thích
- Có khả năng
- còn
- chính
- Làm
- quản lý
- nhiều
- triệu
- di động
- tháng
- hầu hết
- di chuyển
- MPL
- nhiều
- quốc dân
- Cần
- Không
- con số
- of
- on
- ONE
- có thể
- Cơ hội
- or
- cơ quan
- tổ chức
- Khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- con đường
- phần trăm
- riêng
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có khả năng
- trình bày
- vấn đề
- bằng chứng
- bảo vệ
- công khai
- Đám mây công cộng
- sẵn sàng
- phát hành
- vẫn
- báo cáo
- nghiên cứu
- Sức đề kháng
- để lộ
- ngay
- Nguy cơ
- rủi ro
- cướp
- s
- SaaS
- Nói
- an ninh
- nhìn thấy
- nửa năm một lần
- nhạy cảm
- Các máy chủ
- phục vụ
- nghiêm trọng
- Bóng tối
- Kích thước máy
- Giải quyết
- điểm
- Các bước
- đăng ký
- Hỗ trợ
- Bề mặt
- hệ thống
- câu chuyện
- Mục tiêu
- Tesco
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều này
- mối đe dọa
- các mối đe dọa
- đến
- bây giờ
- Xu hướng
- điển hình
- gạch
- sự hiểu biết
- chưa được khám phá
- không xác định
- không bảo đảm
- Người sử dụng
- Cựu chiến binh
- Xem
- khả năng hiển thị
- khối lượng
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- web
- Ứng dụng web
- Ứng dụng web
- hàng tuần
- Điều gì
- cái nào
- trong khi
- với
- ở trong
- Bạn
- trên màn hình
- zephyrnet