Kibernetinio saugumo tyrėjai atranda šimtus tūkstančių nesaugių serverių, prievadų ir debesies paslaugų, kurias naudoja nuotoliniai darbuotojai, kuriais galėtų lengvai pasinaudoti kibernetiniai užpuolikai.
Debesijos paslaugų naudojimas didėja dėl organizacijų ir jų darbuotojų pasikeitimo dirbti nuotoliniu būdu, nes COVID-19 pandemija daro įtaką įmonių tinklams kibernetinės atakos.
Daugelis įmonių turėjo Greitai pristatykite darbą iš namų pandemijos pradžioje, kai darbuotojai tapo priklausomi nuo debesies paslaugų, įskaitant nuotolinio darbalaukio protokolus (RDP), virtualius privačius tinklus (VPN) ir programų rinkinius, pvz. Microsoft Office 365 arba „Google Workspace“.
ZDNET Rekomenduoja
- Geriausios VPN paslaugos
- Geriausi saugos raktai
- Geriausia antivirusinė programinė įranga
- Greičiausi VPN
Nors tai leido darbuotojams tęsti savo darbą už tradicinio įmonių tinklo ribų, taip pat padidino galimą kibernetinių nusikaltėlių puolimo paviršių. Piktybiški įsilaužėliai gali išnaudoti sumažėjusį stebėjimo veiklos lygį ir sėkmingai nusižengti kredencialai, naudojami nuotoliniu būdu prisijungti prie debesies paslaugų, suteikia slaptą kelią į įmonę aplinkos.
MATYTI: Laimėjusi kibernetinio saugumo strategija (ZDNet specialioji ataskaita) | Atsisiųskite ataskaitą PDF formatu (TechRespublika)
Kibernetinio saugumo tyrėjai saugos įmonėje „Zscaler“. išanalizavo 1500 įmonių tinklus ir rado šimtus tūkstančių pažeidžiamumų 392 298 atskleisti serveriai, 214 230 atvirų prievadų ir 60 572 atskleisti debesies egzemplioriai – visa tai galima rasti internetas. Teigiama, kad didžiausioms įmonėms vidutiniškai veikia 468 serveriai, o didelėms įmonėms gresia 209 serveriai.
Tyrėjai apibrėžė „eksponuotą“ kaip kažką, prie kurio gali prisijungti bet kas, atradęs paslaugas, įskaitant nuotolines ir debesies paslaugas. Tikėtina, kad organizacijos nežino, kad šios paslaugos pirmiausia yra prieinamos internetui.
Be to, mokslininkai atrado nepataisytas sistemas su 202 000 bendrų pažeidžiamumų ir Pozicijos (CVE), vidutiniškai 135 vienoje organizacijoje, iš kurių beveik pusė klasifikuojama kaip „kritinė“ arba „didelė“ sunkumo.
Gali būti, kad kibernetiniai nusikaltėliai galės atrasti ir išnaudoti šiuos pažeidžiamumus, kad patektų į įmonių tinklus ir padėti pagrindus kibernetinėms atakoms, įskaitant duomenų vagystes, ransomware ir kita kenkėjiška programa kampanijos.
„Daugybė informacijos, kuria šiandien dalijamasi, kelia nerimą, nes visa tai iš esmės yra atakos paviršius. Viską, ką galima pasiekti, gali išnaudoti neteisėti arba piktybiški vartotojai, todėl įmonėms, kurios to nedaro, gali atsirasti naujų pavojų. visiškai suvokti ir kontroliuoti savo tinklo poveikį“, – sakė Nathanas Howe'as, naujų technologijų viceprezidentas. Zscaler.
Nors padidėjęs atakų paviršius gali turėti įtakos įvairaus dydžio organizacijoms, didžiausias pavojus kyla tarptautiniams ir dideliems darbdaviams dėl jų darbuotojų skaičiaus ir paskirstytos darbo jėgos.
Dėl pasaulinės darbo jėgos taip pat gali būti sunkiau aptikti nenormalią veiklą, nes įmonė yra naudojama darbuotojams, prieinantiems tinklą iš viso pasaulio, todėl piktybinis įsibrovėlis gali būti ne iš karto aiškus.
Tačiau galima imtis veiksmų siekiant sumažinti atakos paviršių ir dėl to galimą riziką organizacijai. Zscaler rekomenduoja tris veiksmus, kad sumažintų įmonės tinklo riziką.
MATYTI: GDPR: praėjusiais metais baudos padidėjo 40% ir netrukus jos bus daug didesnės
Pirmasis yra žinoti savo tinklą – žinant, kokios programos ir paslaugos naudojamos, lengviau sumažinti riziką. Antrasis – žinoti savo galimus pažeidžiamumus – tyrėjai rekomenduoja informacijos saugos komandoms nuolat informuoti apie tai naujausius pažeidžiamumus ir pataisas kurios gali būti taikomos joms atremti.
Trečias dalykas, kurį organizacijos turėtų padaryti, tai taikyti praktiką, kuri sumažintų riziką ir atgrasytų kibernetinius nusikaltėlius. Pavyzdžiui, saugūs prisijungimo prie debesies paslaugų kredencialai su kelių veiksnių autentifikavimas, todėl pažeidžiant vartotojo vardą ir slaptažodį nusikaltėliams nėra taip paprasta iš tikrųjų pasiekti paskyras ir paslaugas.
„Suprasdamos savo individualius atakų paviršius ir įdiegdamos tinkamas saugumo priemones, įskaitant nulinio pasitikėjimo architektūrą, įmonės gali geriau apsaugoti jų taikomųjų programų infrastruktūrą nuo pasikartojančių pažeidžiamumų, leidžiančių užpuolikams pavogti duomenis, sabotuoti sistemas arba laikyti tinklus įkaitais už išpirką“, – sakoma pranešime. Kaip.
DAUGIAU APIE KIBERTINES SAUGUMAS
- Šis vienas pakeitimas gali apsaugoti jūsų sistemas nuo atakų. Taigi kodėl to nedaro daugiau įmonių?
- Daugelis programų šiandien yra įdiegtos su pažeidžiamumu, o daugelis jų niekada nėra pataisytos
- Šios programinės įrangos klaidos yra senos. Tačiau įmonės vis dar jų netaiso
- Kongresas susiduria su JAV kibernetinio saugumo trūkumais po SolarWinds įsilaužimo kampanijos
- FTB pašalino įsilaužėlių užpakalines duris iš pažeidžiamų „Microsoft Exchange“ serverių. Idėja ne visiems patinka