🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
تركت واجهة برمجة التطبيقات المكشوفة التابعة لمزود خدمة تقنية رئيسي البيانات الحساسة لأكثر من 33,000 موظف في متناول الجمهور - دون أي مصادقة. كشفت BeVigil من CloudSek عن نقاط نهاية غير مقيدة تسرب التفاصيل الشخصية وتكوينات الأصول ومعلومات المشروع الداخلية، مما يشكل مخاطر جسيمة لسرقة البيانات والهندسة الاجتماعية والمزيد من الهجمات الإلكترونية. يفصل هذا التقرير الثغرة الأمنية والتأثير المحتمل والخطوات العاجلة التي يجب على المؤسسات اتخاذها لتأمين واجهات برمجة التطبيقات الخاصة بها قبل أن يستغلها المهاجمون.
هل تعلم أن ٧٠٪ من الموارد، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية.
Schedule a Demoيظل أمن البيانات أحد أكثر الاهتمامات إلحاحًا للمؤسسات الحديثة، ويمكن أن تؤدي واجهة برمجة التطبيقات المكشوفة إلى عواقب وخيمة. في الآونة الأخيرة، اكتشفت BeVigil من CloudSek أن نقاط نهاية API التابعة لمزود خدمة تقنية رئيسي قد تركت دون حماية، مما أدى إلى كشف البيانات الحساسة لأكثر من 33,000 موظف. تستكشف هذه المدونة كيف يمكن أن تؤدي واجهات برمجة التطبيقات التي تم تكوينها بشكل خاطئ إلى الوصول غير المصرح به والتأثير المحتمل على الشركات.
اكتشف ماسح Webapp الخاص بـ BeVigil نقاط نهاية API غير المصادق عليها المرتبطة بتطبيق الويب الداخلي لمزود الخدمة. سمحت نقاط النهاية هذه بالوصول غير المقيد إلى:
مع إمكانية الوصول إلى نقاط النهاية هذه للجمهور، يمكن لأي مهاجم ببساطة إرسال طلب HTTP واستخراج البيانات السرية دون أي حواجز مصادقة.
وفرت واجهات برمجة التطبيقات المكشوفة وصولاً غير مقيد إلى أكثر من 33,000 سجل، مما سمح للمهاجمين بتنزيل البيانات التنظيمية وتحليلها، وتتبع الموظفين عبر وحدات الأعمال المختلفة، وتحديد الموظفين الرئيسيين ومسؤولياتهم.
نظرًا لتحديث بيانات API المكشوفة في الوقت الفعلي، يمكن لأي مهاجم مراقبة أنشطة الموظفين وتغييرات البنية التحتية وعمليات نشر البرامج باستمرار، مما يؤدي إلى مزيد من الخروقات الأمنية.
من خلال الوصول إلى تفاصيل الموظفين، يمكن للمهاجمين انتحال شخصية فرق تكنولوجيا المعلومات الداخلية لاستخراج بيانات اعتماد إضافية من خلال رسائل البريد الإلكتروني المخادعة المستهدفة، ونشر البرامج الضارة تحت ستار الاتصالات المؤسسية المشروعة، والحصول على مزيد من الوصول إلى الشبكة الداخلية للمؤسسة.
للتخفيف من الضرر، يجب على المنظمة:
يؤكد هذا الحادث على الأهمية الحاسمة لأمان API في النظام البيئي الرقمي اليوم. يمكن أن تؤدي نقاط النهاية المكشوفة، إذا تركت دون تحديد، إلى فتح الأبواب أمام خروقات البيانات والغرامات التنظيمية وفقدان ثقة العملاء. يجب أن تتبنى المنظمات موقفًا استباقيًا في تأمين سطح الهجوم لمنع مثل هذه الثغرات الأمنية.
مع BeVigil، يمكن للشركات اكتشاف التكوينات الخاطئة وإصلاحها قبل أن تتصاعد إلى انتهاكات واسعة النطاق للبيانات. قم بحماية واجهات برمجة التطبيقات الخاصة بك اليوم - لأن أمان البيانات غير قابل للتفاوض.
Take action now
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.
Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.
Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.
Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.