Tri četvrtine uspešnih testova hakovanja korporativnih mreža u 2017. ostvareno kroz ranjivosti veb aplikacija - Problem zastareo softver
Svaka IT infrastruktura je jedinstvena, a najopasniji napadi su posebno planirani tako da uzmu u obzir ranjivosti određene organizacije. Svake godineodeljenje za bezbednosne usluge kompanije Kaspersky Lab sprovodi praktičnu demonstraciju mogućih scenarija napada, kako bi pomoglo organizacijama širom sveta da identifikuju ranjivosti u svojim mrežama i izbegnu finansijsku, operativnu i reputacionu štetu. Svrha godišnjeg izveštaja o testovima proboja je da IT stručnjaci upoznaju relevantne ranjivosti i vektore napada na savremene korporativne informacione sisteme i na taj način ojačaju zaštitu njihovih organizacija.
Rezultati istraživanja iz 2017. godine pokazuju da je ukupan nivo zaštite od eksternih napadača ocenjen kao nizak ili ekstremno nizak za 43% analiziranih kompanija. Čak 73% uspešnih eksternih napada na mrežne perimetre organizacija u 2017. godini postignuto je korišćenjem veb aplikacija koje su sadržale ranjivosti. Još jedan uobičajeni smer za proboj mrežnog perimetra bio je napad na javno dostupne upravljačke interfejse sa slabim ili podrazumevanim akreditivima. U 29% projekata za testiranje spoljnih upada, stručnjaci kompanije Kaspersky Lab uspešno su dobili najviše privilegije u celoj IT infrastrukturi, uključujući administrativni pristup najvažnijim poslovnim sistemima, serverima, mrežnoj opremi i radnim stanicama zaposlenih u ime "napadača" koji nisu imali unutrašnje znanje o ciljnoj organizaciji i koji se nalaze na Internetu.
Stanje informacione bezbednosti unutar internih mreža preduzeća bila je još gora. Stepen zaštite od internih napadača bio je identifikovan kao nizak ili ekstremno nizak za 93% svih analiziranih kompanija. Najviši stepen privilegije upravljanja unutrašnjom mrežom je ostvaren u 86% analiziranih kompanija; za 42% njih bila su potrebna samo dva koraka napada. U proseku su identifikovani dva do tri vektora napada sa kojima se najviše privilegije mogu dobiti u svakom projektu. Kada ih napadači dobiju, mogu dobiti potpunu kontrolu nad celom mrežom uključujući kritične poslovne sisteme.
Ozloglašena ranjivost MS17-010, koja je naširoko eksploatisana kako u napadima na pojedince, tako i putem ransomware-a kao što su WannaCry i NotPetya/ExPetr, otkrivena je u 75% kompanija koje su podvrgnute internim testovima upada, nakon objavljivanja informacija o ranjivosti. Neke od ovih organizacija nisu ažurirale svoje Windows sisteme čak ni 7-8 meseci pošto su ažuriranja i zakrpe za njih objavljene. Generalno, zastareli softver je identifikovan na mrežnom perimetru kod 86% analiziranih kompanija i u internim mrežama kod 80% kompanija, što pokazuje da, nažalost, zbog loše implementacije osnovnih IT bezbednosnih procesa mnoga preduzeća mogu postati laka meta za napadače.
Prema rezultatima projekata bezbednosne procene, web aplikacije vladinih tela bili su najmanje bezbedne, sa ranjivošću visokog rizika u svakoj aplikaciji (100%). Nasuprot tome, aplikacije e-trgovine su bolje zaštićene od mogućih spoljašnjih ometanja. Samo nešto više od četvrtine ima ranjivosti visokog rizika, što ih čini najviše zaštićenim.
- Kvalitativna implementacija jednostavnih bezbednosnih mera, kao što je filtriranje mreže i politika lozinki, znatno bi povećala nivo bezbednosti. Na primer, polovina vektora napada moglo je biti sprečeno ograničavanjem pristupa upravljačkim interfejsima - rekao je Sergej Ohotin (Sergey Okhotin), viši bezbednosni analitičar u sektoru za analizu bezbednosnih usluga u kompaniji Kaspersky Lab.
Top priče
18.03.2024. | Vesti
Kako "očistiti" vazduh u glavnom gradu - Može li Beograd da sledi primer Varšave
Da se Beograd, zajedno sa Sarajevom, Skopljem i još nekim gradovima Zapadnog Balkana često nalazi na vrhu liste po aerozagađenju to više nije nikakva novost - Beograd je čas prvi, čas treći, čas 17. na ovoj listi, ali da je u prvih 20 gradova sveta često, to znaju svi koji redovnije prate Air quality izveštaje. Međutim, i jedan od gradova u Evropskoj uniji je takođe do ove sezone jesen/zima često bio u vrhu ove liste, ali nakon
17.03.2024. | Industrija, Građevina, Saobraćaj, Zdravstvo
17.03.2024. | Industrija, Građevina, Saobraćaj, Zdravstvo
eKapija+
19.03.2024. | Vesti
Želite da otvorite sopstveni hibridni ili fleksibilni prostor za rad? - Ovo su rizici
19.03.2024. | Vesti
15.03.2024. | Industrija, Građevina
Za dve decenije biće iskopane sve rezerve zlata u svetu - Pod zemljom u Srbiji skriveno oko 700 tona
15.03.2024. | Industrija, Građevina
15.03.2024. | Vesti
Da li vam je poznata klauzula pravednog razloga u oblasti radnog prava?
15.03.2024. | Vesti
15.03.2024. | IT, Telekomunikacije
Održan Dan internet domena Srbije: veštačka inteligencija je došla i kod nas
15.03.2024. | IT, Telekomunikacije
14.03.2024. | Energija, Industrija
MOL Grupa ažurira svoju dugoročnu strategiju objavljenu 2016. godine
14.03.2024. | Energija, Industrija
14.03.2024. | Građevina
Dodeljene "Zlatne mistrije" arhitekata za Kuću godine
14.03.2024. | Građevina
12.03.2024. | Agro
ProWein 2024 - Srpska vinska i rakijska scena osvaja srca publike i stručnjaka
12.03.2024. | Agro
Poslovne šanse
19.03.2024. | Građevina, IT, Telekomunikacije
Domaća firma gradi Centar za razvoj veštačke inteligencije na Novom Beogradu - Na 13.000 m2 kompleks sa prostorima za napredna istraživanja u virtuelnoj realnosti i 36 stanova (FOTO)
18.03.2024. | Industrija
Na prodaju imovina Fabrike obuće Moda Debeljača
18.03.2024.. | Industrija
18.03.2024. | Vesti
Upravi za zajedničke poslove republičkih organa potrebna vatrogasna oprema
18.03.2024. | Vesti
18.03.2024. | Agro, Građevina
Atlantic Štark planira gradnju nove fabrike u Beogradu
18.03.2024. | Agro, Građevina
18.03.2024. | Industrija, Građevina
Prodaje se preduzeće Insert iz Rume - Oglašena imovina i u Apatinu
18.03.2024. | Industrija, Građevina
18.03.2024. | Energija, Saobraćaj
Euro Petrol Subotica prodaje benzinsku pumpu
18.03.2024. | Energija, Saobraćaj