Tilbake til kontoret: Cybersikkerhetsrisikoen du trenger å tenke på Se nå
Økningen i bruk av skytjenester som et resultat av at organisasjoner og deres ansatte skiftet til fjernarbeid på grunn av COVID-19-pandemien, etterlater bedriftsnettverk utsatt for nettangrep.
Mange bedrifter måtte raskt innføre arbeid fra hjemme ved starten av pandemien, med ansatte som blir avhengige av skytjenester, inkludert Remote Desktop Protocols (RDP), Virtual Private Networks (VPN) og applikasjonspakker som Microsoft Office 365 eller Google Workspace.
Selv om dette tillot ansatte å fortsette å jobbe utenfor det tradisjonelle bedriftsnettverket, har det også økt den potensielle angrepsflaten for nettkriminelle. Ondsinnede hackere er i stand til å utnytte det reduserte nivået av overvåkingsaktivitet, samtidig som de lykkes med å kompromittere legitimasjonen – som brukes til ekstern pålogging til skytjenester – gir en smidig vei inn i bedriftsmiljøer.
SE : En vinnende strategi for cybersikkerhet (ZDNet spesialrapport) | Last ned rapporten som en PDF (TechRepublic)
Forskere om cybersikkerhet ved sikkerhetsselskapet Zscaler analyserte nettverk av 1500 selskaper og fant hundretusener av sårbarheter i form av 392 298 eksponerte servere, 214 230 eksponerte porter og 60 572 utsatte skyforekomster – som alle kan oppdages på internett. Det hevdet at de største selskapene har et gjennomsnitt på 468 eksponerte servere, mens store selskaper har 209 i fare.
Forskerne definerte 'eksponert' som noe alle kan koble seg til hvis de oppdager tjenestene – inkludert eksterne tjenester og skytjenester. Organisasjoner vil sannsynligvis ikke være klar over at disse tjenestene i utgangspunktet er utsatt for internett.
I tillegg til dette oppdaget forskere ikke-oppdaterte systemer med 202 000 vanlige sårbarheter og eksponeringer (CVE), et gjennomsnitt på 135 per organisasjon, med nesten halvparten klassifisert som “kritisk” eller “høy” alvorlighetsgrad.
Det er mulig at nettkriminelle vil kunne oppdage og utnytte disse sårbarhetene for å komme inn på bedriftsnettverk og legge grunnlaget for nettangrep, inkludert datatyveri, ransomware og andre skadelige kampanjer.
“Den store mengden informasjon som deles i dag er bekymrende fordi det i det vesentlige er et angrepsoverflate. Alt som er tilgjengelig kan utnyttes av uautoriserte eller ondsinnede brukere, noe som skaper nye risikoer for bedrifter som ikke har full bevissthet og kontroll. av deres nettverkseksponering, “sa Nathan Howe, visepresident for ny teknologi i Zscaler.
Selv om en økt angrepsoverflate kan påvirke organisasjoner i alle størrelser, er internasjonale og store arbeidsgivere mest utsatt på grunn av antall ansatte og en distribuert arbeidsstyrke.
En global arbeidsstyrke kan også gjøre det vanskeligere å oppdage avvikende aktivitet fordi selskapet er vant til at ansatte får tilgang til nettverket fra hele verden, så en ondsinnet inntrenger er kanskje ikke umiddelbart åpenbar.
< p>Men det er mulig å ta skritt for å redusere angrepsoverflaten – og den potensielle risikoen for organisasjonen som et resultat. Zscaler anbefaler tre trinn for å minimere bedriftens nettverksrisiko.
SE: GDPR: Bøtene økte med 40% i fjor, og de er i ferd med å bli mye større
Den første er å kjenne nettverket ditt – ved å være klar over hvilke applikasjoner og tjenester som er i bruk, er det lettere å redusere risikoen. Det andre er å vite potensielle sårbarheter – forskere anbefaler at informasjonssikkerhetsteam holder seg informert om de siste sårbarhetene og oppdateringene som kan brukes for å motvirke dem.
Det tredje organisasjoner bør gjøre er å ta i bruk praksis som minimerer risiko og virker avskrekkende for nettkriminelle. For eksempel sikre påloggingsinformasjon for skytjenester med flerfaktorautentisering, så i tilfelle brukernavn og passord blir brutt, er det ikke så enkelt for kriminelle å faktisk få tilgang til kontoer og tjenester.
“Ved å forstå deres individuelle angrepsflater og bruke passende sikkerhetstiltak, inkludert null tillitsarkitektur, kan selskaper bedre beskytte applikasjonsinfrastrukturen mot gjentatte sårbarheter som lar angripere stjele data, sabotere systemer eller holde nettverk som gissel for løsepenger,” sa Howe./p>
MER OM CYBERSIKKERHET
Denne endringen kan beskytte systemene dine mot angrep. Så hvorfor gjør ikke flere selskaper det? De fleste applikasjoner i dag er distribuert med sårbarheter, og mange lappes aldri Disse programvarefeilene er mange år gamle. Men bedrifter lapper dem fremdeles ikke Kongressen konfronterer amerikanske cybersikkerhetssvakheter i kjølvannet av SolarWinds hackingskampanje FBI fjernet hacker bakdører fra sårbare Microsoft Exchange-servere. Ikke alle liker ideen
Relaterte emner:
Security TV Data Management CXO Data Centers 