Ranljive spletne aplikacije šibka točka korporativnih omrežji

Vsaka IT-infrastruktura je edinstvena in najbolj nevarni napadi so zasnovani tako, da upoštevajo ranljivosti posamezne organizacije. Kar tri četrtine (73 %) uspešnih vdorov so namreč omogočile ranljive spletne aplikacije. To kaže analiza penetracijskih preizkusov (angl. penetration tests), ki so jih izvedli raziskovalci družbe Kaspersky Lab na korporativnih omrežji v letu 2017. Rezultati raziskave kažejo tudi, da je stopnja zaščite pred zunanjimi napadalci v 43 % podjetjih, ki so bila vključena v analizo, ocenjena kot nizka ali zelo nizka. Stanje informacijske varnosti v notranjih omrežjih podjetij pa je bilo celo slabše.

Vsako leto oddelek za varnostne storitve v družbi Kaspersky Lab izvede praktični prikaz možnih scenarijev napada. Ta pomaga organizacijam širom po svetu identificirati ranljivosti v svojih omrežjih in se tako izogniti finančni in operativni škodi ter okrnitvi ugleda.

Rezultati zadnje raziskave za leto 2017 kažejo, da je stopnja zaščite pred zunanjimi napadalci v 43 % podjetjih, ki so bila vključena v analizo, ocenjena kot nizka ali zelo nizka. Izkoriščanje ranljivosti v spletnih aplikacijah je omogočilo kar 73 % uspešnih zunanjih vdorov na omrežja podjetij v letu 2017. Drug pogost dejavnik za preboj v omrežje so šibka ali priveza gesla za prijavo na javno dostopne uporabniške vmesnike za upravljanje sistema. V 29 % primerov penetracijskih preizkusov so strokovnjaki družbe Kaspersky Lab uspešno pridobili najvišja dovoljenja na ravni celotne IT-infrastrukture podjetja. To pomeni, da bi v realnosti lahko napadalci, ki nimajo znanja o podjetju, prek interneta pridobili številna dovoljenja, vključno z administratorskimi pravicami dostopa do najbolj pomembnih sistemov poslovanja, strežnikov, omrežne opreme in delovnih postaj zaposlenih.

Stanje informacijske varnosti v notranjih omrežjih podjetij je bilo celo slabše

Za 93 % analiziranih organizacij je bila raven zaščite pred notranjimi napadi ocenjena kot nizka ali izjemno nizka. Raziskovalci so pridobili najvišji dostop kar pri 86 % analiziranih podjetij. Za dostop do 42 % notranjih omrežij je bil potreben napad v zgolj dveh korakih. V povprečju so raziskovalci identificirani dva do tri dejavnike napada v vsakem analiziranem primeru, kar jim je omogočilo pridobitev najvišjih pravic dostopa. Ko napadalec pridobi te pravice, lahko prevzame popolni nadzor nad celotnim omrežjem, vključno s poslovnimi sistemi, ki so kritični za poslovanje.

Napadalci so zloglasno ranljivost z oznako ‘MS17-010’ množično izkoriščali tako v posameznih usmerjenih napadih kot tudi v primeru napadov z izsiljevalskimi virusi, kot sta WannaCry in NotPetya/ExPetr. Raziskovalci so pri izvedbi penetracijskih testov odkrili, da je bila omenjena ranljivost še vedno prisotna kar v 75 % podjetij tudi po tem, ko je že bila objavljena novica o povečanem tveganju. Nekatere od teh organizacij niso posodobile sistemov Windows niti po sedmih oz. osmih mesecih od izdaje popravkov. Na splošno, raziskovalci so zastarelo programsko opremo opazili na zunanjih omrežjih v 86 % analiziranih podjetji in v notranjih omrežjih pri 80 % podjetij. To kaže na slabo implementacijo osnovnih ukrepov za varnost informacijske tehnologije, zaradi česa lahko številne organizacije postanejo lahka tarča napadalcev.

Po rezultatih varnostnega ocenjevanja imajo spletne aplikacije vladnih organov najšibkejšo varnost. Raziskovalci so namreč prav pri vseh (100 %) analiziranih primerih našli ranljivosti, ki predstavljajo visoko tveganje.

»Kakovostna izvedba preprostih varnostnih rešitev, kot sta filtriranje in ustrezna politika gesel, lahko precej izboljša varnostni položaj. Na primer, polovico dejavnikov napada bi lahko preprečila omejitev dostopa do uporabniškega vmesnika za upravljanja sistema,« poudarja Sergey Okhotin, višji varnostni analitik v oddelku za analize varnostnih storitev pri družbi Kaspersky Lab.

Za izboljšanje varnostnega položaja družba Kaspersky Lab podjetjem svetuje:

• Posebej bodite pozorni na varnost spletnih aplikacij, pravočasno posodabljanje ranljive programske opreme, močna gesla in ustrezna pravila požarnega zidu.
• Opravljajte rede preglede varnosti IT-infrastrukture, vključno z aplikacijami.
• Poskrbite, da bodo morebitni varnostni incidenti prepoznani čim prej. Odkrivanje delovanja napadalcev v zgodnjih fazah napada in hiter odziv lahko pomagata preprečiti ali bistveno ublažiti povzročeno škodo. Organizacije, ki imajo uveljavljene postopke za ocenjevanje varnosti, upravljanje ranljivosti in odkrivanje varnostnih incidentov, naj razmislijo o izvedbi tako imenovanih testov »Red Teaming«.