ESET: Totul despre suprafata de atac cibernetic: definitie, riscuri si solutii pentru companii

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
ESET: Totul despre suprafata de atac cibernetic: definitie, riscuri si solutii pentru companii
ESET: Totul despre suprafata de atac cibernetic: definitie, riscuri si solutii pentru companii
de Redactia Manager la 22 Nov. 2021
antivirusantimalwareprotectie antivirus

In aproape toate metodele de adresare a riscurilor de securitate cibernetica, veti auzi mentionata expresia „suprafata de atac cibernetic”. Este vital sa intelegem cum functioneaza atacurile si ce aspecte lasa expuse companiile. Perioada pandemiei a favorizat si cresterea suprafetei de atac informatic intr-un ritm mai accelerat decat in orice moment din trecut, atragand dupa sine probleme specifice. Din pacate, organizatiilor le este tot mai dificil sa isi defineasca precis adevarata dimensiune si complexitate a suprafetei lor de atac, lasandu-si activele digitale si fizice expuse actorilor malware specializati in crearea de atacuri persistente.



Vestea buna este ca organizatiile pot lucra la imbunatatirea vizibilitatii asupra suprafetei de atac, implementand o serie de bune practici de securitate. Acestea pot aduce, de asemenea, o mai buna intelegere asupra masurilor necesare pentru a minimiza si securiza cat mai bine suprafata de atac.


 

Cum se poate defini suprafata de atac a unei companii?


 

In termeni simpli, activele fizice si digitale detinute de o organizatie, ce ar putea fi compromise pentru facilitarea un atac cibernetic, inglobeaza suprafata de atac a unei organizatii. Actorii malware pot avea o multime de obiective: implementarea de ransomware, furtul de date, recrutarea sistemelor intr-un botnet, descarcarea de troieni bancari sau instalarea de malware pentru minarea de cripto-monede. Astfel, o suprafata de atac mai mare este direct corelata cu o tinta mai ampla si cu mai multe vulnerabilitati, ce pot fi ulterior exploatate.


 

Pot fi conturate doua categorii principale ale suprafetei de atac:


 

Suprafata de atac digitala


 

In aceasta categorie regasim componentele hardware, software si componentele conexe conectate la reteaua unei organizatii. Avem ca exemple:


 

Aplicatiile: vulnerabilitatile din aplicatii sunt un fapt curent si ele pot oferi atacatorilor un punct de intrare util in sistemele si datele IT critice.


 

Codul software: un risc major acum este reprezentat de faptul ca o mare parte din acesta este compilat din componente terte, care pot contine malware sau vulnerabilitati.


 

Certificatele: organizatiile le lasa frecvent sa expire, permitandu-le atacatorilor sa profite de acest lucru.


 

Serverele: acestea ar putea fi atacate prin exploatari de vulnerabilitati sau inundate de trafic in atacuri DDoS.


 

Porturile: atacatorii scaneaza porturile deschise si verifica daca serviciile asculta pe un anumit port (de exemplu, portul TCP 3389 pentru RDP). Daca aceste servicii nu sunt configurate corespunzator sau contin erori, vulnerabilitatile de la acest nivel pot fi imediat exploatate.


 

Site-urile web: o alta parte a suprafetei de atac digital, cu multi vectori de atac specifici, inclusiv vulnerabilitati la nivel de cod si configurari gresite. Lacunele enumerate conduc la riscul eliminarii frauduloase a paginii web sau la implantarea unui cod rau intentionat pentru drive-by si alte atacuri (de exemplu, formjacking - integrarea de cod malitios pentru extragerea frauduloasa a datelor de plata introduse in formularele online de cumparare din magazinele online).


 

Lista nu se incheie aici, desigur, deoarece se mai poate discuta despre multe alte zone de risc. Ca sa evidentiem amploarea suprafetei digitale de atac, aruncati o privire la datele relevate de urmatoarea cercetare facuta asupra companiilor aflate pe lista Financial Times Stock Exchange Index 30 in 2020:

  • 324 certificate expirate
  • 25 de certificate care folosesc algoritmul de hash SHA-1 invechit
  • 743 posibile site-uri aflate in stadiu de testare, expuse in internet
  • 385 de formulare nesigure din care 28 au fost utilizate pentru autentificare
  • 46 de framework-uri web cu vulnerabilitati cunoscute
  • 80 de cazuri de utilizare a versiunii vechi PHP 5.x
  • 664 versiuni de server web cu vulnerabilitati cunoscute


 

Suprafata fizica de atac


 

Cuprinde toate statiile endpoint la care un atacator poate obtine acces in mod „fizic”: calculatoare desktop, hard disk-uri, laptopuri, dispozitive mobile, memorii USB.


 

Tot in aceasta categorie se incadreaza si angajatii, intrucat pot fi inselati prin campanii de inginerie sociala (phishing si variantele sale). In plus, ei sunt responsabili de „shadow IT”, activitati care presupun utilizarea neautorizata a unor aplicatii si dispozitive, care ocolesc filtrele de securitate ale companiei. Prin folosirea acestor instrumente neaprobate sau slab securizate, angajatii ar putea expune organizatia la o multime de alte amenintari.


 

Devine suprafata de atac din ce in ce mai mare?


 

Companiile isi construiesc resursele informatice si digitale de multi ani. De la debutul pandemiei, s-au inregistrat investitii la scara larga care sa sprijine munca de la distanta si sa mentina functionale operatiunile comerciale, in acest moment de extrema incertitudine a pietei. Astfel, s-a extins, de fapt, suprafata de atac la nivel de:

  • Statii endpoint folosite remote (laptopuri, desktopuri)
  • Dispozitive IoT si 5G
  • Aplicatii si infrastructura de tip cloud
  • Coduri terte si DevOps utilizate
  • Infrastructura de lucru la distanta (VPN-uri, RDP etc.)


 

Din nefericire, nu pare ca putem remedia cursul evenimentelor. Specialistii arata ca multe organizatii au fost deja impinse dincolo de un „prag” de utilizare a fluxurilor de lucru digitale care le va schimba operatiunile pentru totdeauna. Acest lucru favorizeaza:


 

  • Atacuri noi de phishing care vor cauta alte cai prin care sa exploateze lipsa de constientizare a securitatii in randul angajatilor
  • Aparitia unor noi programele malware si vulnerabilitati care sa vizeze serverele, aplicatiile si restul sistemelor
  • Exploatarea configurarilor gresite (in conturile cloud, spre exemplu)
  • Furtul parolelor sau atacuri brute pentru realizarea de conectari frauduloase
  • Furtul certificatelor web 


 

In crearea de atacuri persistente, exista sute de vectori de atac in joc la care actorii malware pot apela oricand, dintre care unii sunt extrem de populari. Intre ianuarie 2020 si iunie 2021, ESET a gasit 71 de miliarde de astfel de incercari de compromitere via RDP-uri configurate gresit.


 

Cum sa abordati corect riscurile specifice suprafetei de atac


 

Suprafata de atac are o importanta fundamentala pentru a pune in practica cele mai bune metode de securitate cibernetica, pentru ca intelegerea dimensiunii sale si adoptarea de masuri pentru reducerea sau gestionarea acesteia sunt primii pasi catre o protectie proactiva. Iata cateva sfaturi:


 

In primul rand, intelegeti dimensiunea suprafetei de atac prin audituri ale activelor si ale stocarii, prin teste de penetrare, scanari ale vulnerabilitatii si prin restul activitatilor similare.

Reduceti dimensiunea suprafetei de atac si a riscului cibernetic asociat, acolo unde puteti, prin:

  • Aplicarea de patch-uri, corectii si configurari specifice de management de risc
  • Consolidarea endpoint-urilor si renuntarea la hardware-ul vechi
  • Actualizarea software-ului si a sistemelor de operare
  • Segmentarea retelelor
  • Folosirea celor mai bune practici DevSecOps
  • Gestionarea vulnerabilitatilor
  • Reducerea riscului din lantul de aprovizionare
  • Implementarea de masuri de securitate a datelor (de exemplu, criptare puternica)
  • Managementul puternic al verificarii identitatii/accesului
  • Adoptarea unui model de securitate zero trust
  • Inregistrarea si monitorizarea prin log-uri a sistemelor
  • Implementarea de programe de instruire care sa sporeasca constientizarea riscurilor


 

Mediul IT corporate este intr-o stare permanenta de flux, deoarece sunt utilizate pe scara larga VM-uri, containere si micro-servicii, dar si pentru ca exista schimbari constante in numarul de angajati si in traficul de hardware si software. Astfel, se presupune ca orice incercare de gestionare si intelegere a suprafetei de atac trebuie intreprinsa cu instrumente agile si inteligente care functioneaza pe baza datelor, in timp real. Asadar, „vizibilitatea si controlul” ar trebui sa fie prioritatea dvs. numarul unu.


 

Portofoliul ESET detine solutii antivirus si antimalware, cu protectie pe mai multe niveluri, capabile sa depisteze din timp atacurile ransomware, astfel incat sa nu fie afectate resursele si reputatia companiei. Produsul ESET PROTECT Advanced este conceput in jurul nevoilor IMM-urilor, oferind prin modulul ESET Dynamic Threat Defense, protectie de tip cloud-sandbox pentru sisteme, impotriva amenintarilor ransomware sau zero-day. In plus, criptarea completa a hard disk-ului intareste protectia datelor stocate pe laptopuri, in caz de furt sau pierdere. Produsul raspunde, asadar, provocarii de a gestiona si proteja retelele IT business in fata amenintarilor cibernetice in continua evolutie.


 

Solutia poate fi testata gratuit de catre orice companie, fara nicio obligatie ulterioara. Pentru mai multe detalii despre aceasta si descarcarea unei variante de test, dati click aici. 


Ultimele NOUTATI

Cele mai eficiente metode prin care iti poti dezvolta magazinul online
Ultimele stiri economice

Cele mai eficiente metode prin care iti poti dezvolta magazinul online

Activitatea in domeniul comertului electronic se afla sub semnul inovarii continue, pentru a fi conectat la noile tehnologii si a optimiza in permanenta site-urile pe care le gestionezi. Iti prezentam...
today26 Ian. 2022
Servicii profesionale de transport agabaritic
Noutati auto 2021 - stiri din domeniul auto

Servicii profesionale de transport agabaritic

Majoritatea proiectelor de transport de produse agabaritice, pe rute interne si internationale, necesita prezenta unor profesionisti in domeniu. Fiecare calatorie de transport, fie rutier, maritim...
today26 Ian. 2022
7 Modele de Contracte - actualizate conform GDPR

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"7 Modele de Contracte - actualizate conform GDPR"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
Adauga comentariu

Partenerii nostri

Te-ar putea interesa si

Revolutia ANAF: cum planuieste institutia sa verifice contribuabilii, in 2022. Controalele din teren vor fi date uitarii
Ultimele stiri economice

Revolutia ANAF: cum planuieste institutia sa verifice contribuabilii, in 2022. Controalele din teren vor fi date uitarii

today26 Ian. 2022
Cea mai cunoscuta marca romaneasca a deschis in Franta primul showroom cu noua identitate vizuala
Noutati auto 2021 - stiri din domeniul...

Cea mai cunoscuta marca romaneasca a deschis in Franta primul showroom cu noua identitate vizuala

today26 Ian. 2022
Constructorii romani, in culmea fericirii: parca nici n-au auzit de pandemie
Imobiliare

Constructorii romani, in culmea fericirii: parca nici n-au auzit de pandemie

today26 Ian. 2022
Cat de greu le este, de fapt, antreprenorilor romani: cele mai multe afaceri raman sub pragul de 100.000 euro
Economie

Cat de greu le este, de fapt, antreprenorilor romani: cele mai multe afaceri raman sub pragul de 100.000 euro

today26 Ian. 2022

Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"7 Modele de Contracte - actualizate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
x