加利福尼亚州阿洛阿尔托, 八月16,2023 / PRNewswire / - 认知,一个外部攻击面管理平台,今天发布了其半年度报告“外照射管理状况”,揭示了数量惊人的易受攻击的公共云、移动和 Web 应用程序,这些应用程序暴露了敏感数据,包括不安全的 API 和个人身份信息 (PII)。 该报告由 CyCognito 的研究部门开发,基于对其企业客户群 3.5 万资产的分析,其中包括多家财富 500 强公司。
CyCognito 首席执行官兼联合创始人 Rob Gurzeev 表示:“最新的 MOVEit 漏洞对所有 CISO 来说都是一个警示,攻击者仍然领先 Web 应用程序和云安全许多步骤。” “由于这次灾难性的泄露而暴露的 PII 数量支持了我们的调查结果,并强调了对整个组织攻击面的所有资产进行全面可见性的迫切需要。 企业不能再忽视他们的数字影子以及系统内许多未知和未管理的风险。”
点击 相关信息 下载完整报告。
主要发现包括:
- 74% 的具有 PII 的资产容易受到至少一种已知主要漏洞的攻击,十分之一的资产至少存在一种容易被利用的问题。
- 70% 的 Web 应用程序存在严重的安全漏洞,例如缺乏 WAF 保护或 HTTPS 等加密连接,而 25% 的 Web 应用程序(Web 应用程序)两者都缺乏。
- 典型的全球企业拥有超过 12 个 Web 应用程序,其中包括 API、SaaS 应用程序、服务器和数据库等。 这些 Web 应用程序中至少 30%(超过 3,000 个资产)至少存在一个可利用或高风险漏洞。 这些潜在易受攻击的 Web 应用程序中有一半托管在云中。
- 由于用户没有机会选择退出 Cookie,98% 的网络应用程序可能不符合 GDPR。
Gurzeev 继续说道:“一家公司的攻击面规模每月波动高达 10%,这使其成为一个充满安全漏洞、随时可被利用的移动目标。 我们的最新研究不仅敲响了警钟:没有企业可以免受风险; 这也清楚地证明未知和未被发现的资产对组织构成了重大威胁。”
关于赛科尼托
CyCognito 解决了网络安全中最基本的业务问题之一:了解攻击者如何看待您的组织、他们最有可能闯入的位置、哪些系统和资产面临风险以及如何消除风险。 CyCognito 由国家情报机构资深人士创立,对攻击者如何利用盲点和阻力最小的路径有着深入的了解。 总部设在 帕洛阿尔托,CyCognito 服务于多家大型企业和财富 500 强组织,包括高露洁棕榄、Tesco 等众多。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- 横过
- 机构
- 向前
- 所有类型
- 还
- 其中
- an
- 分析
- 和
- APIs
- 应用领域
- 应用领域
- 应用
- 保健
- AS
- 办公室文员:
- At
- 攻击
- 基地
- 基于
- BE
- 都
- 违反
- 午休
- 商业
- 企业
- by
- 呼叫
- CAN
- CEO
- 清除
- 云端技术
- 云安全
- 联合创始人
- COM的
- 公司
- 公司
- 地都
- 持续
- 曲奇饼
- 危急
- 顾客
- 网络安全
- 每天
- data
- 数据泄露
- 数据库
- 深
- 提升
- 发达
- 数字
- 惨重
- 您所属的事业部
- 向下
- 下载
- 两
- 容易
- 消除
- 邮箱地址
- 新兴经济体的新市场。
- 加密
- 企业
- 企业
- 利用
- 剥削
- 裸露
- 曝光
- 外部
- 发现
- 发现
- 波动
- 针对
- 运气
- 公司成立
- 止
- ,
- 完整报告
- 根本
- 差距
- 《通用数据保护条例》(GDPR)
- 全球
- 半
- 有
- 高
- 托管
- 创新中心
- HTTPS
- in
- 包括
- 包含
- 信息
- 房源搜索
- 问题
- IT
- 它的
- JPG
- 已知
- 缺乏
- 大
- 大企业
- 最新
- 最少
- 喜欢
- 容易
- 不再
- 主要
- 制作
- 颠覆性技术
- 许多
- 百万
- 联络号码
- 月
- 最先进的
- 移动
- MPL
- 许多
- National
- 需求
- 没有
- 数
- of
- on
- 一
- 仅由
- ZAP优势
- or
- 组织
- 组织
- 其它
- 我们的
- 输出
- 超过
- 径
- 百分
- 个人
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 当下
- 问题
- 证明
- 保护
- 国家
- 公共云
- 准备
- 发布
- 留
- 报告
- 研究
- 抵制
- 揭示
- 右
- 风险
- 风险
- 抢劫
- s
- SaaS的
- 说
- 保安
- 看到
- 半年
- 敏感
- 服务器
- 服务
- 严重
- 阴影
- 尺寸
- 解决
- 斑点
- 步骤
- 订阅
- 支持
- 磁化面
- 产品
- 故事
- 目标
- 乐购
- 这
- 其
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁
- 至
- 今晚
- 趋势
- 普遍
- 下划线
- 理解
- 未发现
- 不明
- 无抵押
- 用户
- 退伍军人
- 查看
- 能见度
- 体积
- 漏洞
- 漏洞
- 脆弱
- 卷筒纸
- Web应用程序
- 网络应用
- 每周
- 什么是
- 这
- 而
- 中
- 完全
- 您一站式解决方案
- 和风网