Tilbage til kontoret: De cybersikkerhedsrisici, du har brug for til at tænke på Watch Now
Stigningen i brugen af cloudtjenester som følge af, at organisationer og deres medarbejdere skiftede til fjernarbejde på grund af COVID-19-pandemien, efterlader virksomhedsnetværk udsat for cyberangreb.
Mange virksomheder måtte hurtigt indføre arbejde fra hjemme i starten af pandemien, hvor medarbejderne bliver afhængige af cloudtjenester, herunder Remote Desktop Protocols (RDP), Virtual Private Networks (VPN) og applikationspakker som Microsoft Office 365 eller Google Workspace.
Mens dette tillod medarbejdere at fortsætte med at udføre deres job uden for det traditionelle virksomhedsnetværk, har det også øget den potentielle angrebsflade for cyberkriminelle. Ondsindede hackere er i stand til at udnytte det reducerede niveau af overvågningsaktivitet, mens de med succes lykkes med at kompromittere legitimationsoplysninger – der bruges til fjernadgang til at logge på cloudtjenester – giver en snigende vej ind i virksomhedsmiljøer.
SE : En vindende strategi for cybersikkerhed (ZDNet-specialrapport) | Download rapporten som en PDF (TechRepublic)
Forskere inden for cybersikkerhed hos sikkerhedsfirmaet Zscaler analyserede netværkene fra 1.500 virksomheder og fandt hundredtusinder af sårbarheder i form af 392.298 eksponerede servere, 214.230 eksponerede porte og 60.572 udsatte skyforekomster – som alle kan findes på internettet. Det hævdedes, at de største virksomheder har et gennemsnit på 468 servere eksponeret, mens store virksomheder har 209 i fare.
Forskerne definerede 'eksponeret' som noget, som alle kan oprette forbindelse til, hvis de opdager tjenesterne – herunder fjern- og cloudtjenester. Organisationer er sandsynligvis uvidende om, at disse tjenester i første omgang udsættes for internettet.
Ud over dette opdagede forskere ikke-patchede systemer med 202.000 almindelige sårbarheder og eksponeringer (CVE'er), et gennemsnit på 135 pr. organisation, hvor næsten halvdelen er klassificeret som 'kritisk' eller 'høj' sværhedsgrad.
Det er muligt, at cyberkriminelle er i stand til at opdage og udnytte disse sårbarheder for at komme ind på virksomhedsnetværk og lægge grundlaget for cyberangreb, herunder datatyveri, ransomware og andre malware-kampagner.
“Den store mængde information, der deles i dag, vedrører, fordi det hele i det væsentlige er en angrebsflade. Alt, hvad der er adgang til, kan udnyttes af uautoriserede eller ondsindede brugere, hvilket skaber nye risici for virksomheder, der ikke har fuldstændig opmærksomhed og kontrol af deres netværkseksponering, “sagde Nathan Howe, vicepræsident for ny teknologi i Zscaler.
Selvom en øget angrebsflade kan påvirke organisationer i alle størrelser, er internationale og store arbejdsgivere de mest udsatte på grund af deres antal ansatte og en distribueret arbejdsstyrke.
En global arbejdsstyrke kan også gøre det vanskeligere at opdage uregelmæssig aktivitet, fordi virksomheden er vant til, at medarbejdere får adgang til netværket fra hele verden, så en ondsindet ubuden gæst er muligvis ikke umiddelbart åbenbar.
< p>Men det er muligt at tage skridt til at reducere angrebsoverfladen – og den potentielle risiko for organisationen som et resultat. Zscaler anbefaler tre trin til minimering af virksomhedsnetværksrisiko.
SE: GDPR: Bøder steg med 40% sidste år, og de er ved at blive meget større
Den første er at kende dit netværk – ved at være opmærksom på, hvilke applikationer og tjenester der er i brug, er det lettere at mindske risikoen. Det andet er at kende dine potentielle sårbarheder – forskere anbefaler, at informationssikkerhedsteam holder sig informeret om de nyeste sårbarheder og de programrettelser, der kan anvendes til at imødegå dem.
Det tredje, organisationer skal gøre, er at anvende fremgangsmåder, der minimerer risikoen og virker afskrækkende for cyberkriminelle. For eksempel sikre loginoplysninger til cloudtjenester med multifaktorautentificering, så i tilfælde af at et brugernavn og en adgangskode bliver overtrådt, er det ikke så simpelt for kriminelle at få adgang til konti og tjenester.
“Ved at forstå deres individuelle angrebsflader og anvende passende sikkerhedsforanstaltninger, herunder nul tillidsarkitektur, kan virksomheder bedre beskytte deres applikationsinfrastruktur mod tilbagevendende sårbarheder, der gør det muligt for angribere at stjæle data, sabotage systemer eller holde netværk som gidsler for løsesum,” sagde Howe./p>
Mere om cybersikkerhed
Denne ene ændring kan beskytte dine systemer mod angreb. Så hvorfor gør ikke flere virksomheder det? De fleste applikationer i dag er implementeret med sårbarheder, og mange er ikke patched Disse softwarefejl er år gamle. Men virksomheder laver dem stadig ikke Kongressen konfronterer amerikanske cybersikkerheds svagheder i kølvandet på SolarWinds hackingskampagne FBI fjernede hacker bagdøre fra sårbare Microsoft Exchange-servere. Ikke alle kan lide ideen
Relaterede emner:
Sikkerhed TV Data Management CXO Data Centers 