Technológia

Az örökölt sebezhetőségek jelenthetik a legnagyobb vállalati számítógépes kockázatot

Kibertámadások kihasználása sérülékenységek a nem javított régebbi rendszerekben, a fogyasztói alkalmazásokon keresztül, mint a TikTok, és barátságos országokból származnak, nagyobb kockázatot jelenthetnek az átlagos szervezet számára, mint a kínai vagy orosz APT-csoportok újszerű nulla napos támadásai – derül ki a biztonságos hozzáférési szolgáltatás által készített jelentésből. él (SASE) szakember Cato Networks.

A SASE Veszélykutatási jelentés, a tel-avivi központú hálózatbiztonsági cég szerint megalapozott bizonyítékot talált arra, hogy a vállalati biztonság és a hálózathasználat általános előítéletei gyakran nagyon pontatlanok.

Az adatokat Cato sajátján keresztül gyűjtötték össze konvergált SASE szolgáltatás, amely lehetővé tette a cég számára, hogy 2021 első három hónapjában 850 ügyfélhálózaton 200 milliárd forgalomáramlásból gyűjtsön biztonsági és hálózati elemzési adatokat.

Etay Maor, a Cato biztonsági stratégiai igazgatója elmondta: „Az első negyedév során láttuk, hogy a vállalati biztonsági vezetők nem tudnak az újonnan felfedezett biztonsági résekre koncentrálni a régebbi, hétköznapibb kockázatok kárára.

„A fenyegetés színészei folyamatosan keresik a nem javított EOL-t [end of life] és a régi rendszerek, a sebezhetőségek, amelyek két-közel 20 évesek. ”

Maor kifejtette, hogy a kiberbiztonsági ipar hajlamos a legfrissebb és legnagyobb „egzotikus” támadásokra összpontosítani, mint pl. a SolarWinds megsért 2020 végétől és 2021 elejétől, az idősebb kizsákmányolás kezelése rovására – amelyek egy része a 2000-es évek elejére nyúlik vissza.

Cato elemzése szerint a támadók gyakran vizsgáltak ilyen sérülékenységeket, és közülük sok nem meglepő módon a hálózati hardvereket és szoftvereket célozta meg, hogy először hozzáférjenek a célrendszerekhez.

“Bár a szervezeteknek mindig lépést kell tartaniuk a legújabb biztonsági javításokkal, létfontosságú annak biztosítása is, hogy a régebbi rendszereket és az elmúlt évek jól ismert biztonsági réseit is figyelemmel kísérjék és javítsák” – mondta. “A fenyegetés szereplői megpróbálják kihasználni a figyelmen kívül hagyott, sebezhető rendszer előnyeit.”

Az adatok a vállalati és a fogyasztói alkalmazások révén végrehajtott támadások sokkal gyakoribbá váltak, különös tekintettel a távoli hozzáférésű szoftverekre, például a távoli asztali protokollra (RDP) és a virtuális hálózati számításra (VNC), valamint a TeamViewerre – amelyet sikeresen kihasználták számos közelmúltbeli eseményben, különösen a kritikus nemzeti infrastruktúra (CNI) elleni támadásokban.

A Cato emellett jelentős számú fenyegetést is azonosított a vállalati hálózatokon működő fogyasztói alkalmazásokon keresztül, a legjelentősebb kockázati forrás a TikTok volt – amely millióval több forgalmat jelentett, mint más népszerű alkalmazások, például a Google Mail, a LinkedIn vagy a Spotify.

2021 első negyedévében szintén jelentősen megnőtt a forgalom olyan kereskedelmi alkalmazásokkal szemben, mint a Robinhood és az eToro – amelyek használata sok népszerűbb alkalmazást is felülmúlt.

„Míg több kormánynak van adatvédelmi aggályokat vetett fel a TikTokkal, és végül letiltották ezt az alkalmazást a hálózataikról és eszközeikről, túl sok vállalati hálózat folytatja a TikTok áramlását ”- mondta Maor.

„A fogyasztói alkalmazások növekedése nemcsak a sávszélességet emészti fel, hanem biztonsági kockázatot jelent a vállalkozások számára. Amint változik az adatáramlás és az alkalmazások típusa, változnia kell annak is, ahogyan a fenyegetett szereplők kihasználják a sebezhetőségeket, és – ahogyan a vállalkozások is biztosítják hálózataikat. ”

A jelentés egyéb figyelemre méltó eredményei között szerepelt az a megfigyelés, hogy az illegitim forgalom zöme nem feltétlenül Kínából vagy Oroszországból származik – olyan területekről, amelyeket a vállalati hozzáférés ellenőrzése gyakran blokkol a kiberkockázat mérséklése érdekében. Valójában Cato elemzése azt mutatta, hogy sokkal több esetben a hívás a ház belsejéből érkezett, és az USA-ból több kártevő támadás indult, mint bármely más országban.

„A hálózati forgalom blokkolása a„ szokásos gyanúsítottak ”felé és onnan elkövetve nem biztos, hogy biztonságosabbá teszi a szervezetét” – állapította meg Maor. „A fenyegetés színészei látják el parancsolataikat és irányításukat [C2] szerverek „baráti” alapon, beleértve az Egyesült Államokat, Németországot és Japánt. ”

A teljes jelentés lehet letöltötték a Cato Networks weboldaláról.