In aproape toate metodele de adresare a riscurilor de securitate cibernetica, veti auzi mentionata expresia „suprafata de atac cibernetic”. Este vital sa intelegem cum functioneaza atacurile si ce aspecte lasa expuse companiile. Perioada pandemiei a favorizat si cresterea suprafetei de atac informatic intr-un ritm mai accelerat decat in orice moment din trecut, atragand dupa sine probleme specifice. Din pacate, organizatiilor le este tot mai dificil sa isi defineasca precis adevarata dimensiune si complexitate a suprafetei lor de atac, lasandu-si activele digitale si fizice expuse actorilor malware specializati in crearea de atacuri persistente.
Vestea buna este ca organizatiile pot lucra la imbunatatirea vizibilitatii asupra suprafetei de atac, implementand o serie de bune practici de securitate. Acestea pot aduce, de asemenea, o mai buna intelegere asupra masurilor necesare pentru a minimiza si securiza cat mai bine suprafata de atac.
Cum se poate defini suprafata de atac a unei companii?
In termeni simpli, activele fizice si digitale detinute de o organizatie, ce ar putea fi compromise pentru facilitarea un atac cibernetic, inglobeaza suprafata de atac a unei organizatii. Actorii malware pot avea o multime de obiective: implementarea de ransomware, furtul de date, recrutarea sistemelor intr-un botnet, descarcarea de troieni bancari sau instalarea de malware pentru minarea de cripto-monede. Astfel, o suprafata de atac mai mare este direct corelata cu o tinta mai ampla si cu mai multe vulnerabilitati, ce pot fi ulterior exploatate.
Pot fi conturate doua categorii principale ale suprafetei de atac:
Suprafata de atac digitala
In aceasta categorie regasim componentele hardware, software si componentele conexe conectate la reteaua unei organizatii. Avem ca exemple:
Aplicatiile: vulnerabilitatile din aplicatii sunt un fapt curent si ele pot oferi atacatorilor un punct de intrare util in sistemele si datele IT critice.
Codul software: un risc major acum este reprezentat de faptul ca o mare parte din acesta este compilat din componente terte, care pot contine malware sau vulnerabilitati.
Certificatele: organizatiile le lasa frecvent sa expire, permitandu-le atacatorilor sa profite de acest lucru.
Serverele: acestea ar putea fi atacate prin exploatari de vulnerabilitati sau inundate de trafic in atacuri DDoS.
Porturile: atacatorii scaneaza porturile deschise si verifica daca serviciile asculta pe un anumit port (de exemplu, portul TCP 3389 pentru RDP). Daca aceste servicii nu sunt configurate corespunzator sau contin erori, vulnerabilitatile de la acest nivel pot fi imediat exploatate.
Site-urile web: o alta parte a suprafetei de atac digital, cu multi vectori de atac specifici, inclusiv vulnerabilitati la nivel de cod si configurari gresite. Lacunele enumerate conduc la riscul eliminarii frauduloase a paginii web sau la implantarea unui cod rau intentionat pentru drive-by si alte atacuri (de exemplu, formjacking - integrarea de cod malitios pentru extragerea frauduloasa a datelor de plata introduse in formularele online de cumparare din magazinele online).
Lista nu se incheie aici, desigur, deoarece se mai poate discuta despre multe alte zone de risc. Ca sa evidentiem amploarea suprafetei digitale de atac, aruncati o privire la datele relevate de urmatoarea cercetare facuta asupra companiilor aflate pe lista Financial Times Stock Exchange Index 30 in 2020:
Suprafata fizica de atac
Cuprinde toate statiile endpoint la care un atacator poate obtine acces in mod „fizic”: calculatoare desktop, hard disk-uri, laptopuri, dispozitive mobile, memorii USB.
Tot in aceasta categorie se incadreaza si angajatii, intrucat pot fi inselati prin campanii de inginerie sociala (phishing si variantele sale). In plus, ei sunt responsabili de „shadow IT”, activitati care presupun utilizarea neautorizata a unor aplicatii si dispozitive, care ocolesc filtrele de securitate ale companiei. Prin folosirea acestor instrumente neaprobate sau slab securizate, angajatii ar putea expune organizatia la o multime de alte amenintari.
Devine suprafata de atac din ce in ce mai mare?
Companiile isi construiesc resursele informatice si digitale de multi ani. De la debutul pandemiei, s-au inregistrat investitii la scara larga care sa sprijine munca de la distanta si sa mentina functionale operatiunile comerciale, in acest moment de extrema incertitudine a pietei. Astfel, s-a extins, de fapt, suprafata de atac la nivel de:
Din nefericire, nu pare ca putem remedia cursul evenimentelor. Specialistii arata ca multe organizatii au fost deja impinse dincolo de un „prag” de utilizare a fluxurilor de lucru digitale care le va schimba operatiunile pentru totdeauna. Acest lucru favorizeaza:
In crearea de atacuri persistente, exista sute de vectori de atac in joc la care actorii malware pot apela oricand, dintre care unii sunt extrem de populari. Intre ianuarie 2020 si iunie 2021, ESET a gasit 71 de miliarde de astfel de incercari de compromitere via RDP-uri configurate gresit.
Cum sa abordati corect riscurile specifice suprafetei de atac
Suprafata de atac are o importanta fundamentala pentru a pune in practica cele mai bune metode de securitate cibernetica, pentru ca intelegerea dimensiunii sale si adoptarea de masuri pentru reducerea sau gestionarea acesteia sunt primii pasi catre o protectie proactiva. Iata cateva sfaturi:
In primul rand, intelegeti dimensiunea suprafetei de atac prin audituri ale activelor si ale stocarii, prin teste de penetrare, scanari ale vulnerabilitatii si prin restul activitatilor similare.
Reduceti dimensiunea suprafetei de atac si a riscului cibernetic asociat, acolo unde puteti, prin:
Mediul IT corporate este intr-o stare permanenta de flux, deoarece sunt utilizate pe scara larga VM-uri, containere si micro-servicii, dar si pentru ca exista schimbari constante in numarul de angajati si in traficul de hardware si software. Astfel, se presupune ca orice incercare de gestionare si intelegere a suprafetei de atac trebuie intreprinsa cu instrumente agile si inteligente care functioneaza pe baza datelor, in timp real. Asadar, „vizibilitatea si controlul” ar trebui sa fie prioritatea dvs. numarul unu.
Portofoliul ESET detine solutii antivirus si antimalware, cu protectie pe mai multe niveluri, capabile sa depisteze din timp atacurile ransomware, astfel incat sa nu fie afectate resursele si reputatia companiei. Produsul ESET PROTECT Advanced este conceput in jurul nevoilor IMM-urilor, oferind prin modulul ESET Dynamic Threat Defense, protectie de tip cloud-sandbox pentru sisteme, impotriva amenintarilor ransomware sau zero-day. In plus, criptarea completa a hard disk-ului intareste protectia datelor stocate pe laptopuri, in caz de furt sau pierdere. Produsul raspunde, asadar, provocarii de a gestiona si proteja retelele IT business in fata amenintarilor cibernetice in continua evolutie.
Solutia poate fi testata gratuit de catre orice companie, fara nicio obligatie ulterioara. Pentru mai multe detalii despre aceasta si descarcarea unei variante de test, dati click aici.
Ultimele NOUTATI
OpenAI obtine finantare de 6,6 miliarde de dolari si este evaluata la 157 de miliarde de dolari
Inteligenta artificiala si creativitatea cum poate tehnologia sa schimbe arta si designul
10 mistere inca nerezolvate ale Lumii Antice - cu toata stiinta de azi, nimeni nu si le poate explica
Ce gust are un ulei de masline autentic si de unde poti sa-l cumperi? De la AlimenteAcasa.ro!
Partenerii nostri
Puteti concedia un angajat pentru absente nemotivate? Depinde!
Reangajarea unei persoane care se pensioneaza la limita de varsta - PROCEDURA
Reducerea saptamanii de lucru - in ce CONDITII este posibila? Procedura legala, pas cu pas
Reevaluare terenuri: Implicatii fiscale pentru societatile comerciale
Controale ANAF 2024: Ce nereguli au descoperit inspectorii in urma verificarilor
Reducerea programului de lucru de la 5 zile la 4 zile pe saptamana: obligatiile angajatorului
Litigiile de munca si drepturile angajatilor: Cand este timpul sa apelezi la un avocat?
Te-ar putea interesa si