Disse gamle sikkerhedssårbarheder skaber nye muligheder for hackere

0
108

Danny PalmerSkrevet af Danny Palmer, Senior Reporter Danny Palmer Danny Palmer Senior Reporter

Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.

Fuld bio den 4. marts 2022 | Emne: Sikkerhed Hvordan hackere misbruger værktøjer, du stoler på, til at snuse rundt på dit netværk Se nu

Gamle sikkerhedssårbarheder i virksomhedsnetværk efterlader organisationer i fare for ransomware og andre cyberangreb, da hackere søger aktivt at udnytte upatchede systemer og ældre software.

Analyse foretaget af cybersikkerhedsforskere hos F-Secure antyder, at 61 % af sikkerhedssårbarhederne i virksomhedens netværk er fra 2016 eller endnu ældre, på trods af at patches har været tilgængelige i fem år eller mere. Nogle af de sårbarheder, som fortsat bliver udnyttet til at bryde netværk, er mere end ti år gamle.

En af de mest almindelige uoprettede sårbarheder, der plager virksomheder, er CVE-2017-11882, et gammelt problem med hukommelseskorruption i Microsoft Office inklusive Office 365, som blev afsløret og rettet i 2017, men som havde eksisteret siden 2000. Ifølge F-Secure er det en af ​​de de mest aktivt udnyttede sårbarheder på Windows.

Sårbarheden kræver kun lidt interaktion fra brugeren, hvilket gør den nyttig for cyberkriminelle, der kører phishing-kampagner. Forskere bemærker, at siden den blev detaljeret i 2017, er sårbarheden regelmæssigt blevet brugt af hackergrupper, herunder Cobalt Group.

Andre almindelige sårbarheder beskrevet i forskningspapiret omfatter CVE-2012-1723, en sårbarhed i Java Runtime Environment (JRE)-komponenten i Oracle Java SE 7, som blev beskrevet detaljeret i 2012 og CVE-2013-1493.

Sikkerhedsrettelser er tilgængelige for at beskytte mod disse sårbarheder og har været tilgængelige i årevis, men mange organisationer har ikke anvendt opdateringerne, hvilket gør dem sårbare over for forskellige cyberkriminelle indtrængen.

SE: Cybersikkerhed: Lad os blive taktiske (ZDNet-særrapport)

Ifølge rapporten ser organisationer ransomware som den vigtigste cybersikkerhedstrussel, de står over for, men udnyttelsen kan også udnyttes af cyberkriminelle, der ønsker at implantere trojanske malware eller få adgang til netværk ved at stjæle brugernavne og adgangskoder.

Men det er ikke kun cyberkriminelle, der udgør en risiko for organisationer, nationalstatsstøttede hackergrupper vil ofte bruge nøjagtig de samme sårbarheder, fordi de kan bruges til at give relativt let adgang til netværk.

Identificering og håndtering af sårbarheder kan være en vanskelig opgave, især for store organisationer med store it-ejendomme, men den mest effektive måde at forhindre cyberkriminelle i at udnytte sårbarheder er, at it-afdelingen og informationssikkerhedsteamene ved, hvad der er på netværket og bevæger sig for at beskytte det, via påføring af sikkerhedsrettelser, hærdning af forsvar eller begge dele.

“Organisationer, der forstår deres it-ejendomme, hvilke muligheder de har for at opdage angreb, og hvilke risici og trusler deres branche står over for, kan forberede sig på at afbøde de fleste skader forårsaget af den slags ransomware-angreb, vi ser i dag,” sagde F- Secure global head of incident response Joani Green, som også advarede om, at der skulle lægges planer om, hvordan man håndterer vellykkede angreb.

“At opdage angreb er naturligvis det første skridt, men organisationer, der udarbejder en komplet plan for at reagere, kan sætte en stopper for disse hændelser i løbet af få timer i stedet for dage eller uger,” sagde hun.

MERE OM CYBERSIKKERHED

Softwareudvikling ignorerer stadig sikkerhed. Det skal ændres hurtigtDette er, hvad der sker, når to ransomware-bander hacker det samme mål – på samme tidSkysikkerhed i 2022: En forretningsvejledning til væsentlige værktøjer og bedste praksis Vil du booste din cybersikkerhed? Her er 10 trin til at forbedre dit forsvar nuHackere sigter mod dette 'lette mål'. Sådan beskytter du dig selv Security TV | Datastyring | CXO | Datacentre