Tillbaka till kontoret: Cybersäkerhetsriskerna du behöver tänka på Watch Now
Ökningen av användningen av molntjänster till följd av att organisationer och deras anställda byter till fjärrarbete på grund av COVID-19-pandemin gör att företagsnätverk utsätts för cyberattacker.
Många företag måste snabbt introducera arbete från hemma i början av pandemin, där anställda blir beroende av molntjänster inklusive Remote Desktop Protocols (RDP), Virtual Private Networks (VPN) och applikationssviter som Microsoft Office 365 eller Google Workspace.
Även om detta gjorde det möjligt för anställda att fortsätta göra sina jobb utanför det traditionella företagsnätverket, har det också ökat den potentiella attackytan för cyberbrottslingar. Skadliga hackare kan utnyttja den reducerade nivån på övervakningsaktivitet, samtidigt som de lyckas äventyra referenser – som används för att fjärrlogga in på molntjänster – ger en smidig väg in i företagsmiljöer.
SE : En vinnande strategi för cybersäkerhet (ZDNet-specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
Forskare inom cybersäkerhet vid säkerhetsföretaget Zscaler analyserade nätverken för 1 500 företag och hittade hundratusentals sårbarheter i form av 392 298 exponerade servrar, 214 230 exponerade portar och 60 572 exponerade molninstanser – som alla kan upptäckas på internet. Det hävdade att de största företagen har i genomsnitt 468 exponerade servrar, medan stora företag har 209 risker.
Forskarna definierade 'exponerad' som något som alla kan ansluta till om de upptäcker tjänsterna – inklusive fjärrtjänster och molntjänster. Organisationer är troligen inte medvetna om att dessa tjänster är exponerade för internet i första hand.
Utöver detta upptäckte forskare opatchade system med 202 000 vanliga sårbarheter och exponeringar (CVE), i genomsnitt 135 per organisation, med nästan hälften klassificerad som 'kritisk' eller 'hög' svårighetsgrad.
Det är möjligt att cyberbrottslingar kommer att kunna upptäcka och utnyttja dessa sårbarheter för att komma in i företagsnätverk och lägga grunden för cyberattacker inklusive datastöld, ransomware och andra skadliga kampanjer.
“Den stora mängden information som delas idag berör eftersom det i allt väsentligt är en attackyta. Allt som kan nås kan utnyttjas av obehöriga eller skadliga användare, vilket skapar nya risker för företag som inte har fullständig medvetenhet och kontroll. av deras nätverksexponering, “säger Nathan Howe, vice president för framväxande teknik på Zscaler.
Även om en ökad attackyta kan påverka organisationer av alla storlekar, är internationella och stora arbetsgivare mest utsatta på grund av deras antal anställda och en distribuerad arbetskraft.
En global arbetskraft kan också göra det svårare att upptäcka avvikande aktivitet eftersom företaget är van vid att anställda kommer åt nätverket från hela världen, så en skadlig inkräktare kanske inte är direkt uppenbar.
< p>Men det är möjligt att vidta åtgärder för att minska attackytan – och den potentiella risken för organisationen som ett resultat. Zscaler rekommenderar tre steg för att minimera företagets nätverksrisk.
SE: GDPR: Böterna ökade med 40% förra året, och de håller på att bli mycket större
Den första är att känna till ditt nätverk – genom att vara medveten om vilka applikationer och tjänster som används är det lättare att minska risken. Det andra är att känna till dina potentiella sårbarheter – forskare rekommenderar att informationssäkerhetsteam håller sig informerade om de senaste sårbarheterna och korrigeringarna som kan användas för att motverka dem.
Det tredje som organisationer bör göra är att använda metoder som minimerar risken och fungerar som avskräckande för cyberbrottslingar. Till exempel säkra inloggningsuppgifter för molntjänster med multifaktorautentisering, så om ett användarnamn och lösenord bryts är det inte så enkelt för brottslingar att faktiskt komma åt konton och tjänster.
“Genom att förstå deras individuella attackytor och använda lämpliga säkerhetsåtgärder, inklusive nollförtroendearkitektur, kan företag bättre skydda deras applikationsinfrastruktur från återkommande sårbarheter som gör det möjligt för angripare att stjäla data, sabotera system eller hålla nätverk som gisslan för lösen,” säger Howe./p>
MER OM CYBERSÄKERHET
Den här ändringen kan skydda dina system från attacker. Så varför gör inte fler företag det? De flesta applikationer idag distribueras med sårbarheter, och många lappas aldrig Dessa programvarufel är år gamla. Men företag lappar fortfarande inte på dem Kongressen konfronterar USA: s cybersäkerhetssvagheter efter SolarWinds hackingskampanj FBI tog bort hackare bakdörrar från utsatta Microsoft Exchange-servrar. Inte alla gillar idén
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter 