[2. del] 10 področij, kjer so bila slovenska podjetja v letu 2018 najbolj ranljiva

Po čem si bomo zapomnili iztekajoče se leto 2018, če govorimo o varnosti oz. o izzivih, ki jih ta prinaša podjetjem in organizacijam?

Področja varnostnih ranljivosti navedena v nadaljevanju izstopajo in smo jih na podlagi praktičnih izkušenj po opravljenih varnostnih testiranjih v različnih poslovnih okoljih prepoznali kot najbolj pereča v 2018. Prispevek je nadaljevanje prispevka iz prejšnjega tedna, kjer smo razkrili prvih pet področij varnostnih ranljivosti.

#6
Prevelika odprtost VPN dostopov

Pri oddaljenih dostopih imamo v mislih bodisi uporabnike, ki se na centralno lokacijo povezujejo samostojno (preko VPN klientov), bodisi uporabnike, ki se povezujejo skupinsko (preko VPN ‘site-to-site’ tunelov). Med uporabnike, ki dostopajo do informacijskega sistema ‘od zunaj’, spadajo tako notranji kakor zunanji uporabniki.

Skoraj vsako podjetje ima oddaljene lokacije, ki se povezujejo s centralnim omrežjem, zunanje partnerje z različnimi dostopi do centralnega omrežja (za izvajanje vzdrževanj, konfiguracij ipd.) in/ali posameznike-zaposlene, ki se morajo občasno ‘od zunaj’ prijaviti v centralni informacijski sistem.

Rešitev, ki rešuje problem varnega prenosa podatkov, je VPN tehnologija. Tehnologija je razširjena in pri uporabi ni težav. Zaplete se pri avtentikaciji VPN dostopov ter pri pravicah, ki jih VPN uporabniki imajo.

Generalno ocenjujemo, da so pravice VPN uporabnikov (bodisi posameznikov, bodisi celotnih oddaljenih lokacij) pri dostopih v notranja omrežja,  neustrezne. VPN dostopi tako predstavljajo eno izmed večjih groženj našim informacijskim sistemom.

 

#7
Nezadostno varovanje pri napadih z zlonamerno kodo

V tehničnem smislu je vnos zlonamerne kode v okolje podjetja, ki je tarča napada, eden izmed najbolj klasičnih načinov napada. Ne nujno edini, vsekakor pa zelo pogost.

Z različnimi prenosnimi podatkovnimi mediji (npr. USB ključki) lahko napadalec v podjetje pretihotapi različne ‘key-loggerje’ ali podobne ‘vohunske’ programe. S posebnimi programčki, ki so del zlonamernih kod, lahko prevzeme kontrolo nad notranjimi delovnimi postajami, lahko pa vsebuje tudi destruktivno kodo, kot je na primer kripto-virus. Napadi in nameni so različni, praviloma pa zelo nevarni.

Tovrstni napadi niso nič novega. Izziv varovanja pred virusi oz. zlonamerno kodo je bil v preteklosti že rešen. Vzpostavili so se mehanizmi protivirusne zaščite in bolj ali manj so vsa urejena okolja upoštevala osnovna načela varovanja pred virusi, zato zadeve niso bile kritične.

A danes nezadostna zaščita pred vnosom zlonamerne kode v notranjost omrežja predstavlja enega izmed glavnih ranljivosti podjetij. Kaj se je spremenilo, da je ta nevarnost zopet postala resna? Odgovor najdete v beli knjigi 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer podrobno opisujemo ugotovljene ranljivosti.

Zaščita pred zlonamerno kodo, ki bi slonela zgolj na protivirusni zaščiti, danes ni več zadostna. Potrebno je uvesti nove sisteme. Sistemi, ki učinkovito naslavljajo ta izziv so sistemi APT.

 

#8
Nezadostno izvajanje popravkov notranjih strežnikov

Strežniki so postali pomembni deli informacijskih sistemov. Na njih tečejo aplikacije, podatkovne baze in podobne zadeve. S tem pa so postali tudi zelo zaželena tarča napadalcev.

Strežnikov se praviloma ne napada neposredno iz Internet omrežja, saj je dostop do njih od tam zaprt. Strežnike napadalci napadajo preko notranjih delovnih postaj, do katerih so predhodno uspeli pridobiti dostop.

Pomemben del varnosti strežnika so nastavitve, še bolj pomemben del pa je varnost programske opreme. Programska oprema ter operacijski sistemi strežnikov prinašajo celo vrsto potencialnih ranljivosti.

Izkušnje nas učijo, da skrbniki razumejo pomen popravkov, a se pri njihovi implementaciji vseeno zapleta. Problem nastane zaradi velikega števila strežnikov, zato pravočasna, popolna in kvalitetna implementacija popravkov še zdaleč ni enostavna naloga.

Enostavna res ni, je pa nujno potrebna. Napadalci bodo prej ali slej prišli v stik z našimi strežniki. Neposredno, ali posredno preko virusa oz. podobne zlonamerne kode, niti ni pomembno. In ko se to zgodi, je prav od nameščenih popravkov odvisno, ali bo napad uspešen ali ne. Varnostni pregledi izvedeni v letu 2018 kažejo, da je povprečna varnost notranjih strežnikov na relativno nizki ravni.

 

#9
Nezadostna oz. nična omejitev prometa v notranjost omrežja

Pri zagotavljanju varnosti strežnikov (in tudi drugih delov omrežja) je zelo pomembna ustrezna porazdelitev omrežja (segmentacija)  ter seveda ustrezne omejitve med razdeljenimi deli omrežja.

Zgolj zunanji ‘ovoj’ med notranjim in zunanjim omrežjem za zagotavljanje varnosti ni dovolj. Ta se lahko na različne načine zaobide. Za ustrezno varnost celotnega sistema je torej nujno potrebno postaviti varovalke (varnostna območja) in omejitve tudi znotraj omrežja.

Varnostni pregledi so jasno pokazali, da skoraj nobeno podjetje ne izvaja notranjih omejitev prometa. Če pa omejitve obstajajo, so v večini primerov prešibke, nepregledne in neučinkovite.

 

#10
Slaba varnostna osveščenost uporabnikov (in skrbnikov)

Zlonamerna pošta ni edina točka, kjer se slabše vedenje uporabnikov pozna na varnosti. 

Uporabniki imamo velik vpliv na varnost informacijskega sistema. Želje in zahteve uporabnikov so pomemben parameter odločanja o načinih varovanja določenih delov informacijskega sistema. Prav tako pa je doslednost varovanja informacij neizbežno prepuščena tudi uporabnikom.

Vedenje uporabnikov oz. varnostna osveščenost uporabnikov ima zelo velik vpliv na dejansko varnost informacijskega sistema in podatkov v podjetju.

Na podlagi izvedenih testov pa si upamo trditi, da so uporabniki-zaposleni v slovenskih podjetjih varnostno (pre)slabo izobraženi. Ta trditev izhaja iz določenih vzorcev obnašanja, ki smo jih zaznali:

  • Podjetja v varnostno osveščenost zaposlenih ne vlagajo skoraj nič.
  • Uporabniki včasih neodgovorno uporabljajo različne načine širjenja oz. hranjena informacij.
  • Uporabniki imajo v podjetju preveč vpliva na varovanje sistemov.
  • Podpora vodstva varnosti v podjetju še vedno ni dovolj visoka.


Več informacij o razkritih področij smo zbrali v BELI KNJIGI 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer najdete tudi kar nekaj nasvetov, kako še izboljšati varnost informacijskega sistema.


Z veseljem prisluhnem vsem vašim predlogom, idejam in vprašanjem, na katere samo ne najdete odgovora, da bomo v 2019 skupaj razjasnili kar največ varnostnih dilem in izboljšali varnost na najbolj izpostavljenih točka vašega informacijskega sistema.

Varno in navdihujoče leto 2019!

 

 

Author photo

 

Želite več strokovnih vsebin s področja kibernetske varnosti?

Naročite naš mesečni e-novičnik.

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]