CyCognito 在易受攻击的云和 Web 应用程序中发现大量个人身份信息

加利福尼亚州阿洛阿尔托, 八月16，2023 / PRNewswire / -  认知，一个外部攻击面管理平台，今天发布了其半年度报告“外照射管理状况”，揭示了数量惊人的易受攻击的公共云、移动和 Web 应用程序，这些应用程序暴露了敏感数据，包括不安全的 API 和个人身份信息 (PII)。 该报告由 CyCognito 的研究部门开发，基于对其企业客户群 3.5 万资产的分析，其中包括多家财富 500 强公司。

CyCognito 首席执行官兼联合创始人 Rob Gurzeev 表示：“最新的 MOVEit 漏洞对所有 CISO 来说都是一个警示，攻击者仍然领先 Web 应用程序和云安全许多步骤。” “由于这次灾难性的泄露而暴露的 PII 数量支持了我们的调查结果，并强调了对整个组织攻击面的所有资产进行全面可见性的迫切需要。 企业不能再忽视他们的数字影子以及系统内许多未知和未管理的风险。”

点击 相关信息 下载完整报告。

主要发现包括：

• 74% 的具有 PII 的资产容易受到至少一种已知主要漏洞的攻击，十分之一的资产至少存在一种容易被利用的问题。
• 70% 的 Web 应用程序存在严重的安全漏洞，例如缺乏 WAF 保护或 HTTPS 等加密连接，而 25% 的 Web 应用程序（Web 应用程序）两者都缺乏。
• 典型的全球企业拥有超过 12 个 Web 应用程序，其中包括 API、SaaS 应用程序、服务器和数据库等。 这些 Web 应用程序中至少 30%（超过 3,000 个资产）至少存在一个可利用或高风险漏洞。 这些潜在易受攻击的 Web 应用程序中有一半托管在云中。 
• 由于用户没有机会选择退出 Cookie，98% 的网络应用程序可能不符合 GDPR。  

Gurzeev 继续说道：“一家公司的攻击面规模每月波动高达 10%，这使其成为一个充满安全漏洞、随时可被利用的移动目标。 我们的最新研究不仅敲响了警钟：没有企业可以免受风险； 这也清楚地证明未知和未被发现的资产对组织构成了重大威胁。”

关于赛科尼托

CyCognito 解决了网络安全中最基本的业务问题之一：了解攻击者如何看待您的组织、他们最有可能闯入的位置、哪些系统和资产面临风险以及如何消除风险。 CyCognito 由国家情报机构资深人士创立，对攻击者如何利用盲点和阻力最小的路径有着深入的了解。 总部设在 帕洛阿尔托，CyCognito 服务于多家大型企业和财富 500 强组织，包括高露洁棕榄、Tesco 等众多。