Proprietary Research从站得住脚的计算外部攻击日本最大的表面组织
2023年7月13日
项最新研究成立®公司。投资管理公司公布了一系列网络等卫生问题过时的软件,弱加密或在日本最大的组织。
2023年6月28日,考试的外部攻击日本25的表面组织最大的市值(上市公司市值)。研究结果显示,组织平均拥有超过4800个apple资产容易受到潜在的开发,导致总资产超过120000的学习小组。这些发现说明了网络安全体系结构的巨大规模,组织必须安全保护敏感数据和关键系统。
“在持续推动云迁移在日本,我们正在见证的数量稳步上升,apple资产各行业和各种规模的组织,“Kishima直说,日本国家经理站得住脚的。“每一个面向internet的资产,无论其临界,作为组织内部开发的潜在入口点。攻击者努力监视他们的攻击表面地图有针对性的组织,专门寻找漏洞的资产,组织可能甚至都没有意识到的。”
弱的SSL / TLS加密
一个惊人的观察是,所有公司的资产总数的跟踪,组织有7000多的资产仍然支持TLS 1.0(一个安全协议在1999年第一次定义建立加密通道在计算机网络),被微软[2022]9月禁用。这只是一个例子演示如何挑战已经成为组织大型互联网足迹识别和更新过时的技术。
过时的Log4J版本仍然存在
检查显示,所有公司的总资产跟踪,4000多还容易Log4J脆弱性。这一惊人的发现强调了一个重要的问题,就像已知的漏洞Log4J是大多数网络攻击的主要原因。依靠Log4J的过时的版本,组织离开自己暴露于潜在的网络安全漏洞。
错误配置增加外照射
另外值得注意的发现是,总资产超过12000,最初用于内部使用,无意中暴露了,现在外部访问。不硬化这些内部资产提供了一个实质性的风险组织,因为它有效地打开车门恶意演员的目标敏感信息和关键系统。
API弱点放大风险
此外,6000多个api的识别出的资产总数中组织的数字基础设施对他们的安全构成巨大风险和操作的完整性。api作为至关重要的软件应用程序之间的连接器,促进无缝的数据交换。然而,验证不足,不够输入验证、访问控制疲软和漏洞在依赖API实现创建一个脆弱的攻击表面。这样的弱点可以被恶意利用演员获得未授权访问,破坏数据的完整性,发射毁灭性的网络攻击。
“惊人的现实是,只有少数组织拥有全面了解其完整的数字足迹。最流行的和危险的安全疏忽是无意的云和其他面向公众资源的错误配置,使他们容易受到任何攻击者在互联网上,“强调了内森于首席网络安全策略师站得住脚的。“这些“未知的未知”让每一个关键业务或政府实体有能力发现和纠正以前未知的攻击向量和其他的脆弱点。通过主动预防攻击而不是仅仅管理发生后,组织可以有效地维护他们的数字基础设施。”
关于成立
成立®是投资管理公司。全球大约43000个组织依靠站得住脚的理解,降低网络风险。Nessus®的创造者,站得住脚的扩展其专业知识漏洞提供世界上第一个平台查看和安全的任何数字资产的计算平台。站得住脚的客户包括大约60%的财富500强,大约40%的全球2000强和大型政府机构。学习更多在tenable.com。
编辑笔记:
- 成立了排名前25位的公司,上市https://companiesmarketcap.com/japan/largest-companies-in-japan-by-market-cap/
- 在这提醒:
- 资产是一个域名,子域名或IP地址和/或组合的设备连接到互联网或内部网络。资产可能包括,但不限于web服务器、域名服务器、物联网设备,网络打印机,等。例如:foo。tld的方法。tld, x.x.x.xs。
- 攻击敌人的表面从网络的角度来看,完整的库存组织的资产包括所有积极倾听服务(开放端口)在每一个资产。
媒体联络:
站得住脚的公关
(电子邮件保护)
- 攻击表面管理
- 研究