Proprietary Research从站得住脚的计算外部攻击印度最大的表面组织
2023年7月13日
成立®公司。投资管理公司进行了研究暴露在印度最大的组织网络卫生问题至关重要。地理分布的研究揭示了资产和揭示惊人的过时的软件问题,弱加密实践,或。
2023年6月28日,考试的外部攻击表面25印度市值最大的组织(上市公司市值)。研究结果显示,组织平均拥有超过12000个apple资产容易受到潜在的开发,导致总资产超过300000的学习小组。这些发现说明了网络安全体系结构的巨大规模,组织必须安全保护敏感数据和关键系统。
看着这些资产的地理分布,apple资产的研究成果突出,超过50%都位于美国。同时,7%的这些资产可以发现在印度,一个额外的3%分布在芬兰、荷兰、英属维尔京群岛。该分布具有显著的影响从数据保护的角度来看,特别是考虑到印度政府更加强调本地数据隐私法规。
“印度组织迅速拥抱云迁移和新兴技术,,反过来,导致网络风险上升,由于越来越多的面向internet的资产。这对组织构成了重大威胁,不管他们的临界,“Kartik Shahani解释国家经理站得住脚的印度。“在印度,我们面临有限的可见性的双重挑战未知的未知和糟糕的网络卫生。组织理解的关键,网络罪犯不等待。他们不断地监视攻击表面地图识别最脆弱的入口点。印度组织必须优先实现可见性和保护,apple资产有效地减轻网络的风险。”
弱的SSL / TLS加密
一个惊人的观察是,所有公司的资产总数的跟踪,组织了近80000的资产仍然支持TLS 1.0(一个安全协议在1999年第一次定义建立加密通道在计算机网络),被微软[2022]9月禁用。这只是一个例子演示如何挑战已经成为组织大型互联网足迹识别和更新过时的技术。
过时的Log4J版本仍然存在
检查显示,所有公司的总资产跟踪,近40000还容易Log4J脆弱性。这一惊人的发现强调了一个重要的问题,就像已知的漏洞Log4J是大多数网络攻击的主要原因。依靠Log4J的过时的版本,组织离开自己暴露于潜在的网络安全漏洞。
错误配置增加外照射
另外值得注意的发现是,总资产超过8000,最初用于内部使用,无意中暴露了,现在外部访问。不硬化这些内部资产提供了一个实质性的风险组织,因为它有效地打开车门恶意演员的目标敏感信息和关键系统。
API弱点放大风险
此外,4000多个api的识别出的资产总数中组织的数字基础设施对他们的安全构成巨大风险和操作的完整性。api作为至关重要的软件应用程序之间的连接器,促进无缝的数据交换。然而,验证不足,不够输入验证、访问控制疲软和漏洞在API依赖v3实现创建一个脆弱的攻击表面。这样的弱点可以被恶意利用演员获得未授权访问,破坏数据的完整性,发射毁灭性的网络攻击。
“惊人的现实是,只有少数组织拥有全面了解其完整的数字足迹。最流行的和危险的安全疏忽是无意的云和其他面向公众资源的错误配置,使他们容易受到任何攻击者在互联网上,“强调了内森于首席网络安全策略师站得住脚的。
“这些“未知的未知”让每一个关键业务或政府实体有能力发现和纠正以前未知的攻击向量和其他的脆弱点。通过主动预防攻击而不是仅仅管理发生后,组织可以有效地维护他们的数字基础设施。”
关于成立
成立®是投资管理公司。全球大约43000个组织依靠站得住脚的理解,降低网络风险。Nessus®的创造者,站得住脚的扩展其专业知识漏洞提供世界上第一个平台查看和安全的任何数字资产的计算平台。站得住脚的客户包括大约60%的财富500强,大约40%的全球2000强和大型政府机构。学习更多在tenable.com。
编辑笔记:
- 成立了排名前25位的公司,上市https://companiesmarketcap.com/india/largest-companies-in-india-by-market-cap/
- 在这提醒:
- 资产是一个域名,子域名或IP地址和/或组合的设备连接到互联网或内部网络。资产可能包括,但不限于web服务器、域名服务器、物联网设备,网络打印机,等。例如:foo。tld的方法。tld, x.x.x.xs。
- 攻击敌人的表面从网络的角度来看,完整的库存组织的资产包括所有积极倾听服务(开放端口)在每一个资产。
媒体联络:
站得住脚的公关
(电子邮件保护)
- 攻击表面管理
- 研究