ESET: Totul despre suprafata de atac cibernetic: definitie, riscuri si solutii pentru companii

Vestea buna este ca organizatiile pot lucra la imbunatatirea vizibilitatii asupra suprafetei de atac, implementand o serie de bune practici de securitate. Acestea pot aduce, de asemenea, o mai buna intelegere asupra masurilor necesare pentru a minimiza si securiza cat mai bine suprafata de atac.

Cum se poate defini suprafata de atac a unei companii?

In termeni simpli, activele fizice si digitale detinute de o organizatie, ce ar putea fi compromise pentru facilitarea un atac cibernetic, inglobeaza suprafata de atac a unei organizatii. Actorii malware pot avea o multime de obiective: implementarea de ransomware, furtul de date, recrutarea sistemelor intr-un botnet, descarcarea de troieni bancari sau instalarea de malware pentru minarea de cripto-monede. Astfel, o suprafata de atac mai mare este direct corelata cu o tinta mai ampla si cu mai multe vulnerabilitati, ce pot fi ulterior exploatate.

Pot fi conturate doua categorii principale ale suprafetei de atac:

Suprafata de atac digitala

In aceasta categorie regasim componentele hardware, software si componentele conexe conectate la reteaua unei organizatii. Avem ca exemple:

Aplicatiile: vulnerabilitatile din aplicatii sunt un fapt curent si ele pot oferi atacatorilor un punct de intrare util in sistemele si datele IT critice.

Codul software: un risc major acum este reprezentat de faptul ca o mare parte din acesta este compilat din componente terte, care pot contine malware sau vulnerabilitati.

Certificatele: organizatiile le lasa frecvent sa expire, permitandu-le atacatorilor sa profite de acest lucru.

Serverele: acestea ar putea fi atacate prin exploatari de vulnerabilitati sau inundate de trafic in atacuri DDoS.

Porturile: atacatorii scaneaza porturile deschise si verifica daca serviciile asculta pe un anumit port (de exemplu, portul TCP 3389 pentru RDP). Daca aceste servicii nu sunt configurate corespunzator sau contin erori, vulnerabilitatile de la acest nivel pot fi imediat exploatate.

Site-urile web: o alta parte a suprafetei de atac digital, cu multi vectori de atac specifici, inclusiv vulnerabilitati la nivel de cod si configurari gresite. Lacunele enumerate conduc la riscul eliminarii frauduloase a paginii web sau la implantarea unui cod rau intentionat pentru drive-by si alte atacuri (de exemplu, formjacking - integrarea de cod malitios pentru extragerea frauduloasa a datelor de plata introduse in formularele online de cumparare din magazinele online).

Lista nu se incheie aici, desigur, deoarece se mai poate discuta despre multe alte zone de risc. Ca sa evidentiem amploarea suprafetei digitale de atac, aruncati o privire la datele relevate de urmatoarea cercetare facuta asupra companiilor aflate pe lista Financial Times Stock Exchange Index 30 in 2020:

• 324 certificate expirate
• 25 de certificate care folosesc algoritmul de hash SHA-1 invechit
• 743 posibile site-uri aflate in stadiu de testare, expuse in internet
• 385 de formulare nesigure din care 28 au fost utilizate pentru autentificare
• 46 de framework-uri web cu vulnerabilitati cunoscute
• 80 de cazuri de utilizare a versiunii vechi PHP 5.x
• 664 versiuni de server web cu vulnerabilitati cunoscute

Suprafata fizica de atac

Cuprinde toate statiile endpoint la care un atacator poate obtine acces in mod „fizic”: calculatoare desktop, hard disk-uri, laptopuri, dispozitive mobile, memorii USB.

Tot in aceasta categorie se incadreaza si angajatii, intrucat pot fi inselati prin campanii de inginerie sociala (phishing si variantele sale). In plus, ei sunt responsabili de „shadow IT”, activitati care presupun utilizarea neautorizata a unor aplicatii si dispozitive, care ocolesc filtrele de securitate ale companiei. Prin folosirea acestor instrumente neaprobate sau slab securizate, angajatii ar putea expune organizatia la o multime de alte amenintari.

Devine suprafata de atac din ce in ce mai mare?

Companiile isi construiesc resursele informatice si digitale de multi ani. De la debutul pandemiei, s-au inregistrat investitii la scara larga care sa sprijine munca de la distanta si sa mentina functionale operatiunile comerciale, in acest moment de extrema incertitudine a pietei. Astfel, s-a extins, de fapt, suprafata de atac la nivel de:

• Statii endpoint folosite remote (laptopuri, desktopuri)
• Dispozitive IoT si 5G
• Aplicatii si infrastructura de tip cloud
• Coduri terte si DevOps utilizate
• Infrastructura de lucru la distanta (VPN-uri, RDP etc.)

Din nefericire, nu pare ca putem remedia cursul evenimentelor. Specialistii arata ca multe organizatii au fost deja impinse dincolo de un „prag” de utilizare a fluxurilor de lucru digitale care le va schimba operatiunile pentru totdeauna. Acest lucru favorizeaza:

• Atacuri noi de phishing care vor cauta alte cai prin care sa exploateze lipsa de constientizare a securitatii in randul angajatilor
• Aparitia unor noi programele malware si vulnerabilitati care sa vizeze serverele, aplicatiile si restul sistemelor
• Exploatarea configurarilor gresite (in conturile cloud, spre exemplu)
• Furtul parolelor sau atacuri brute pentru realizarea de conectari frauduloase
• Furtul certificatelor web 

In crearea de atacuri persistente, exista sute de vectori de atac in joc la care actorii malware pot apela oricand, dintre care unii sunt extrem de populari. Intre ianuarie 2020 si iunie 2021, ESET a gasit 71 de miliarde de astfel de incercari de compromitere via RDP-uri configurate gresit.

Cum sa abordati corect riscurile specifice suprafetei de atac

Suprafata de atac are o importanta fundamentala pentru a pune in practica cele mai bune metode de securitate cibernetica, pentru ca intelegerea dimensiunii sale si adoptarea de masuri pentru reducerea sau gestionarea acesteia sunt primii pasi catre o protectie proactiva. Iata cateva sfaturi:

In primul rand, intelegeti dimensiunea suprafetei de atac prin audituri ale activelor si ale stocarii, prin teste de penetrare, scanari ale vulnerabilitatii si prin restul activitatilor similare.

Reduceti dimensiunea suprafetei de atac si a riscului cibernetic asociat, acolo unde puteti, prin:

• Aplicarea de patch-uri, corectii si configurari specifice de management de risc
• Consolidarea endpoint-urilor si renuntarea la hardware-ul vechi
• Actualizarea software-ului si a sistemelor de operare
• Segmentarea retelelor
• Folosirea celor mai bune practici DevSecOps
• Gestionarea vulnerabilitatilor
• Reducerea riscului din lantul de aprovizionare
• Implementarea de masuri de securitate a datelor (de exemplu, criptare puternica)
• Managementul puternic al verificarii identitatii/accesului
• Adoptarea unui model de securitate zero trust
• Inregistrarea si monitorizarea prin log-uri a sistemelor
• Implementarea de programe de instruire care sa sporeasca constientizarea riscurilor

Mediul IT corporate este intr-o stare permanenta de flux, deoarece sunt utilizate pe scara larga VM-uri, containere si micro-servicii, dar si pentru ca exista schimbari constante in numarul de angajati si in traficul de hardware si software. Astfel, se presupune ca orice incercare de gestionare si intelegere a suprafetei de atac trebuie intreprinsa cu instrumente agile si inteligente care functioneaza pe baza datelor, in timp real. Asadar, „vizibilitatea si controlul” ar trebui sa fie prioritatea dvs. numarul unu.

Portofoliul ESET detine solutii antivirus si antimalware, cu protectie pe mai multe niveluri, capabile sa depisteze din timp atacurile ransomware, astfel incat sa nu fie afectate resursele si reputatia companiei. Produsul ESET PROTECT Advanced este conceput in jurul nevoilor IMM-urilor, oferind prin modulul ESET Dynamic Threat Defense, protectie de tip cloud-sandbox pentru sisteme, impotriva amenintarilor ransomware sau zero-day. In plus, criptarea completa a hard disk-ului intareste protectia datelor stocate pe laptopuri, in caz de furt sau pierdere. Produsul raspunde, asadar, provocarii de a gestiona si proteja retelele IT business in fata amenintarilor cibernetice in continua evolutie.

Solutia poate fi testata gratuit de catre orice companie, fara nicio obligatie ulterioara. Pentru mai multe detalii despre aceasta si descarcarea unei variante de test, dati click aici.