🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CAse Study

ساعد CloudSek Svigil أحد البنوك الخاصة الكبرى في تأمين بيانات الاعتماد المسربة وبيانات الموظفين

ضمان أمن بنك خاص كبير من خلال معالجة التكوين الخاطئ الخطير لـ Git.

the customer

بنك خاص كبير

Industry

الخدمات المصرفية

Geography

عالمي

CloudsEK Product
الوقفة الاحتجاجية
الوقفة الاحتجاجية
Modules
ماسح تطبيقات الويب
Attack vector

Git تم تكوينه بشكل خاطئ

USe Case

الكشف عن شفرة المصدر الخلفية والمعلومات الحساسة بسبب التكوين الخاطئ لمورد تابع لجهة خارجية.

تم الكشف عن كود مصدر PHP الخلفي

بسبب ملف .git الذي تم تكوينه بشكل غير صحيح

الوصول غير المصرح به إلى البنية التحتية السحابية

من قبل أطراف غير مصرح لها تم منعها

تم تجنب خرق البيانات

من خلال المعالجة في الوقت المناسب

Ready to get started?

Request a Demo

ذا تشالنج

حدد CloudSek Svigil عيبًا أمنيًا خطيرًا في نظام شركة الخدمات المالية والبرمجية، بسبب ملف .git تم تكوينه بشكل خاطئ يعرض شفرة مصدر PHP الخلفية. هذا يسمح بإعادة إنشاء الملفات والمجلدات باستخدام أدوات خارجية.

ذا إمباكت

تسمح بيانات اعتماد AWS المخترقة للمهاجمين بالوصول إلى البنية التحتية السحابية للمؤسسة ومعالجتها، بما في ذلك البيانات الحساسة والأنظمة الهامة. يمكن أن يؤدي هذا الخرق إلى اختطاف الحساب وتغييرات التكوين غير المصرح بها وحذف الموارد. ويشكل فقدان السيطرة على البنية التحتية مخاطر أمنية شديدة، بما في ذلك خروقات البيانات والاضطرابات التشغيلية، مما يسلط الضوء على الحاجة إلى تدابير الأمن السيبراني القوية.

ذا ريميداج

  1. تم تصحيح تكوين ملف.git عن طريق تحديد الوصول وإزالته وتقييده
  2. ضوابط الوصول المحسنة للمستودع والأذونات من خلال التدقيق والتحديث
  3. إجراءات المصادقة المعززة من خلال تقديم MFA وفرض كلمات مرور قوية