Kako so podjetja dovzetna za varnostne pomanjkljivosti?

Want create site? With Free visual composer you can do it easy.

V letu 2016 je ameriška organizacija Datumsec (http://www.datumsec.com/) izvedla statistično obdelavo varnostnih preverjanj pri manjših in srednje velikih podjetjih. Ugotovitve so zelo zanimive, poučne in hkrati skrb vzbujajoče.

Rezultati obdelav so naslednji:

Osnovni zunanji varnosti pregled (pregled aktivnih/odprtih portov, zaznanih aplikacij/servisov, osnovnih nastavitev DNS/elektronske pošte ipd.)

24% pregledanih organizacij je dobilo negativno oceno že na osnovnem pregledu. Zaznani so bili nepotrebno odprti porti do aplikacij, nezadostni varnostni popravki na javnih aplikacijah, neustrezne nastavitve glavnih sistemskih servisov, kot so DNS ipd.

Zakaj je to zelo nevarno?

  • Nepotrebno odprti porti v Internet omrežje so zelo nevarni. Za temi porti se nahaja aplikacija/servis, za katerega naročnik niti ne ve, da je dostopen iz Internet omrežja in posledično ni ustrezno poskrbljeno za varnostne popravke.
  • Neustrezni varnostni popravki na javnih servisih in aplikacijah predstavljajo veliko nevarnost. Odkrivanje varnostnih pomanjkljivosti verzij operacijskih sistemov, aplikacij in servisov je danes že tako hitro in agresivno, da vsak zaostanek pri uveljavljanju varnostnih popravkov predstavlja zelo širok nabor možnih pomanjkljivosti za napadalca. Starejša kot je pomanjkljivost, vedno več različnih programčkov za izkoriščanje pomanjkljivosti se nahaja v Internet omrežju in vedno več hekerjev je zmožno to pomanjkljivost izkoristiti.
  • Osnovni zunanji varnostni pregled ne zahteva posebnih znanj. Zadostuje že ustrezna uporaba enega izmed mnogih t.i. varnostnih skenirnih orodij, ki so prosto dostopna vsem. Podjetje po navadi uporabo takšnega orodja ne zazna.


Notranja varnost (ustreznost notranjih servisov, ustrezna segmentacija omrežja ipd.)

100% od navedenih 24% organizacij iz prve točke, je prejelo negativno varnostno oceno tudi pri osnovnem notranjem varnostnem pregledu.

Zakaj je to zelo nevarno?

  • Zunanji servisi so dostopni iz Internet omrežja in posledično ranljivi na razne napade. Vendar pa se podatki, ki so končni cilj napadalcev nahajajo v notranjosti omrežja. Slaba notranja varnost pomeni, da bo zunanji napadalec ob uspešnem napadu na zunanje servise avtomatično pridobil pravice tudi za notranji dostop do pravih podatkov.
  • Notranja varnost je pomembna tudi zaradi notranjih napadov. Ti po navadi niti niso posledica zavestnih napadov notranjih uporabnikov. Lahko pa napadalec z uspešnim social-engineering napadom (phishing mail, okužen USB ključek ipd.) pridobi neposredno kontrolo nad delovno postajo notranjega uporabnika in če notranja varnost ni ustrezno urejena, to pomeni prost dostop do notranjih podatkov.


Notranja varnost (ustreznost notranjih servisov, ustrezna segmentacija omrežja ipd.)

54% od navedenih 76% organizacij z ustrezno zunanjo varnostjo iz prve točke, je dobilo negativno oceno na osnovnem notranjem varnostnem pregledu.

Zakaj je to nevarno?

Notranja varnost je pomembna tudi v primeru, ko ima organizacija urejeno osnovno zunanjo varnost:

  • osnovna zunanja varnost ni nujno zadostna za bolj napredne napadalce,
  • napadalci lahko izvedejo napad s social-engineering prijemi (okužen USB ključek, phishing mail…), kjer v resnici ciljajo na prevzem kontrole nad notranjo delovno postajo. Če so pri tem uspešni, je zgolj zanašanje na ustreznost zunanje obrambe nezadostno.


Osnovna zaščita pred zlonamernimi datotekami

24% vseh pregledanih organizacij je dobilo negativno oceno glede stanja osnovne zaščite pred zlonamernimi datotekami (delovne postaje in strežniki sploh niso bili vključeni v sistem zaščite, sprotna nadgradnja in posodobitve zaščite niso bile ustrezne ipd.)

Zakaj je to nevarno?

Vsak, ki vsaj malo spremlja razvoj varnostnih sistemov in pomanjkljivosti, ve da napredni napadalci lahko napadejo informacijski sistem z zlonamernimi datotekami, ki jih tudi 100% urejen antivirusni sistem ne bo zaznal. Kar pa ne pomeni, da so antivirusni sistemi nepotrebni:

  • antivirusni sistemi predstavljajo določeno težavo za napadalce – bolj kot je antivirusni sistem urejen, več znanja se zahteva od napadalca za uspešno izvedbo napada,
  • če je antivirusni sistem v osnovi neprimeren oz. neustrezno negovan, to nakazuje na nezadostno varnostno osveščenost skrbnikov informacijskega sistema, kar največkrat pomeni, da so tudi marsikateri drugi varnostni vidiki neustrezni. Napadalci imajo pri takšnih sistemih lažje delo, četudi napad sploh ne zajema poizkus vnosa zlonamerne datoteke.


Osnovna varnostna politika gesel

58% vseh pregledanih organizacij je imela vsaj en t.i. »ghost« uporabniški račun, do katerega se ni dostopalo že več kot leto (recimo uporabniški račun, ki ostane aktiven, tudi ko uporabnik zapusti delovno mesto). Dodatno 79% pregledanih organizacij ni imelo jasne politike gesel, kjer bi recimo uporabniki morali vsaj enkrat na leto menjati uporabniška gesla.

Zakaj je to nevarno?

  • Klasičen cilj napadalcev je dostop do zaupnih podatkov. Do njih lahko pride z uspešno zlorabo določenih varnostnih pomanjkljivosti sistemov (hekerski napad). Lahko pa tudi z zlorabo (krajo, ugibanjem ipd.) veljavnega uporabniškega gesla, ki že ima dostop do željenih podatkov. Brez ustrezne politike gesel je slednji način napada enostaven in s strani skrbnikov težko zaznan.
  • Politika gesel je dokaj jasna in smiselna. Organizacije brez tovrstnih politik navadno slabše skrbijo tudi za ostala področja vezana na varnost informacijskih sistemov. Napadalci imajo bistveno lažje delo pri napadih na takšne organizacije, četudi pri napadih ne uporabljajo tehnike zlorab gesel.


Uporaba starih operacijskih sistemov Windows XP

5% vseh organizacij je v svojih sistemih še vedno uporabljala stare operacijske sisteme Windows XP, ki so znani kot zelo enostavno zlomljivi in varnostno pomanjkljivi.

Zakaj je to nevarno?

Windows XP seveda ni edini operacijski sistem, kjer so zlorabe možne, vendar je to operacijski sistem, ki je med splošno uporabljenimi sistemi daleč najbolj ranljiv. Število znanih varnostnih pomanjkljivosti je ogromno in proizvajalec Microsoft je že nekaj časa nazaj prenehal z razvojem popravkov. Kar pomeni, da je takšno delovno postajo nemogoče ustrezno zavarovati pred napadalci.


Viri in več informacij:


Več vsebin s področja varnosti:

Varnostne storitve

Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]