Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

04.09.2018      17:11
|
Poročilo družbe Kaspersky Lab o varnosti korporativnih informacijskih sistemov

Ranljive spletne aplikacije šibka točka korporativnih omrežji

  • A- A+

 

Vsaka IT-infrastruktura je edinstvena in najbolj nevarni napadi so zasnovani tako, da upoštevajo ranljivosti posamezne organizacije. Kar tri četrtine (73 %) uspešnih vdorov so namreč omogočile ranljive spletne aplikacije. To kaže analiza penetracijskih preizkusov (angl. penetration tests), ki so jih izvedli raziskovalci družbe Kaspersky Lab na korporativnih omrežji v letu 2017. Rezultati raziskave kažejo tudi, da je stopnja zaščite pred zunanjimi napadalci v 43 % podjetjih, ki so bila vključena v analizo, ocenjena kot nizka ali zelo nizka. Stanje informacijske varnosti v notranjih omrežjih podjetij pa je bilo celo slabše.

Vsako leto oddelek za varnostne storitve v družbi Kaspersky Lab izvede praktični prikaz možnih scenarijev napada. Ta pomaga organizacijam širom po svetu identificirati ranljivosti v svojih omrežjih in se tako izogniti finančni in operativni škodi ter okrnitvi ugleda. 

Rezultati zadnje raziskave za leto 2017 kažejo, da je stopnja zaščite pred zunanjimi napadalci v 43 % podjetjih, ki so bila vključena v analizo, ocenjena kot nizka ali zelo nizka. Izkoriščanje ranljivosti v spletnih aplikacijah je omogočilo kar 73 % uspešnih zunanjih vdorov na omrežja podjetij v letu 2017. Drug pogost dejavnik za preboj v omrežje so šibka ali priveza gesla za prijavo na javno dostopne uporabniške vmesnike za upravljanje sistema. V 29 % primerov penetracijskih preizkusov so strokovnjaki družbe Kaspersky Lab uspešno pridobili najvišja dovoljenja na ravni celotne IT-infrastrukture podjetja. To pomeni, da bi v realnosti lahko napadalci, ki nimajo znanja o podjetju, prek interneta pridobili številna dovoljenja, vključno z administratorskimi pravicami dostopa do najbolj pomembnih sistemov poslovanja, strežnikov, omrežne opreme in delovnih postaj zaposlenih.

Stanje informacijske varnosti v notranjih omrežjih podjetij je bilo celo slabše

Za 93 % analiziranih organizacij je bila raven zaščite pred notranjimi napadi ocenjena kot nizka ali izjemno nizka. Raziskovalci so pridobili najvišji dostop kar pri 86 % analiziranih podjetij. Za dostop do 42 % notranjih omrežij je bil potreben napad v zgolj dveh korakih. V povprečju so raziskovalci identificirani dva do tri dejavnike napada v vsakem analiziranem primeru, kar jim je omogočilo pridobitev najvišjih pravic dostopa. Ko napadalec pridobi te pravice, lahko prevzame popolni nadzor nad celotnim omrežjem, vključno s poslovnimi sistemi, ki so kritični za poslovanje.

Napadalci so zloglasno ranljivost z oznako 'MS17-010' množično izkoriščali tako v posameznih usmerjenih napadih kot tudi v primeru napadov z izsiljevalskimi virusi, kot sta WannaCry in NotPetya/ExPetr. Raziskovalci so pri izvedbi penetracijskih testov odkrili, da je bila omenjena ranljivost še vedno prisotna kar v 75 % podjetij tudi po tem, ko je že bila objavljena novica o povečanem tveganju. Nekatere od teh organizacij niso posodobile sistemov Windows niti po sedmih oz. osmih mesecih od izdaje popravkov. Na splošno, raziskovalci so zastarelo programsko opremo opazili na zunanjih omrežjih v 86 % analiziranih podjetji in v notranjih omrežjih pri 80 % podjetij. To kaže na slabo implementacijo osnovnih ukrepov za varnost informacijske tehnologije, zaradi česa lahko številne organizacije postanejo lahka tarča napadalcev.

Po rezultatih varnostnega ocenjevanja imajo spletne aplikacije vladnih organov najšibkejšo varnost. Raziskovalci so namreč prav pri vseh (100 %) analiziranih primerih našli ranljivosti, ki predstavljajo visoko tveganje. 

»Kakovostna izvedba preprostih varnostnih rešitev, kot sta filtriranje in ustrezna politika gesel, lahko precej izboljša varnostni položaj. Na primer, polovico dejavnikov napada bi lahko preprečila omejitev dostopa do uporabniškega vmesnika za upravljanja sistema,« poudarja Sergey Okhotin, višji varnostni analitik v oddelku za analize varnostnih storitev pri družbi Kaspersky Lab.

Za izboljšanje varnostnega položaja družba Kaspersky Lab podjetjem svetuje:

  • Posebej bodite pozorni na varnost spletnih aplikacij, pravočasno posodabljanje ranljive programske opreme, močna gesla in ustrezna pravila požarnega zidu.
  • Opravljajte rede preglede varnosti IT-infrastrukture, vključno z aplikacijami.
  • Poskrbite, da bodo morebitni varnostni incidenti prepoznani čim prej. Odkrivanje delovanja napadalcev v zgodnjih fazah napada in hiter odziv lahko pomagata preprečiti ali bistveno ublažiti povzročeno škodo. Organizacije, ki imajo uveljavljene postopke za ocenjevanje varnosti, upravljanje ranljivosti in odkrivanje varnostnih incidentov, naj razmislijo o izvedbi tako imenovanih testov »Red Teaming«.










KOMENTIRAJ

X



ANKETA
Arhiv anket

Roboti so z vsakim dnem bolj izpopolnjeni in vedno bolj podobni ljudem. Kakšen je vaš odnos do tega?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Intel Core i9-9900K presegel magično mejo 7,5... 1
Justin.Forfunky  |  Če govorimo o i9, je čarobna meja 9. Tol...
Električno terensko vozilo, ki se napolni v m... 2
Justin.Forfunky  |  Ali si zgoraj na promocijskem videu opaz...
Novi Galaxy S10 naj bi bil resnično nekaj pos... 2
Justin.Forfunky  |  Spet reža (slot). Se je zarezala v pamet...
Poskrbite za svojo zasebnost 1
Justin.Forfunky  |  Krom pa Gugl redko povohaš.
Je shranjevanje v oblaku sploh varno? 2
Justin.Forfunky  |  Brezplačnih nekaj GB ni prav dosti za va...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK