详细内容或原文请订阅后点击阅览
关键资产在公共云、移动和 Web 应用中高度暴露
CyCognito 发布了其半年度外部风险管理状况报告,揭示了大量易受攻击的公共云、移动和 Web 应用程序暴露敏感数据,包括不安全的 API 和个人身份信息 (PII)。该报告由 CyCognito 的研究部门开发,基于对其企业客户群中 350 万资产的分析,其中包括多家财富 500 强公司。
来源:SecureWorld News _云安全CyCognito 发布了其半年度外部风险管理状况报告,揭示了大量易受攻击的公共云、移动和 Web 应用程序,这些应用程序暴露了敏感数据,包括不安全的 API 和个人身份信息 (PII)。该报告由 CyCognito 的研究部门开发,基于对其企业客户群(包括多家财富 500 强公司)的 350 万资产的分析。
外部风险管理状况报告CyCognito 研究的主要发现包括:
- 74% 的 PII 资产至少存在一个已知的重大漏洞,十分之一的资产至少存在一个易于利用的问题。70% 的 Web 应用程序存在严重的安全漏洞,例如缺乏 WAF 保护或 HTTPS 等加密连接,而所有 Web 应用程序(Web 应用)中有 25% 都缺乏这两种保护。典型的全球企业拥有超过 12,000 个 Web 应用,其中包括 API、SaaS 应用、服务器和数据库等。这些 Web 应用中至少有 30%(超过 3,000 个资产)至少有一个可利用或高风险漏洞。这些潜在易受攻击的 Web 应用中有一半托管在云中。由于用户缺乏选择退出 Cookie 的机会,98% 的 Web 应用可能不符合 GDPR 标准。