Az F-Secure felfedi a vállalati adatok kiszivárgásának két leggyakoribb okát

A vállalati adatok kiszivárgásának két leggyakoribb oka

Egyedi hálózati topológia felderítő szolgáltatásával az F-Secure Radar képes arra, amire más sebezhetőség-felmérő eszközök nem: segít a rendszergazdáknak felderíteni az összes támadási felületet, kívül és belül egyaránt.

Helsinki, Finnország – május 24, 2017: A vállalatok mindig olyan technológiákat keresnek, amelyek megvédik őket a kibertámadásoktól. Az F-Secure szakértői szerint azonban a legtöbb vállalat a két legfőbb ok egyike miatt esik behatolás áldozatául. És egyiknek sincs köze a nulladik napi sebezhetőségekhez, amik – elmondásuk szerint – jóval több figyelmet kapnak, mint amennyit megérdemelnének.

“Nyomozásainkból kiderül, hogy a legtöbb vállalat vagy az ismert sebezhetőségekkel rendelkező elavult szoftverek, vagy az emberi tényező – például az adathalász emailek – miatt esik a támadók áldozatául.”, mondja Janne Kauhanen, az F-Secure kiberbiztonsági szakértője. Kauhanen szerint lényegében az összes többi biztonsági intézkedés csupán másodlagos, melyeknek szerepe az imént említett két okból történt támadások elkapása. “Ennek ellenére a vállalatok még mindig a nulladik napi, illetve a legújabb fajta támadásokkal vannak elfoglalva, amelyek általában nem túl hatékonyak és meglehetősen ritkák.”

Minden 90. másodpercben egy újabb biztonsági sebezhetőséget azonosítanak*, és évente több ezer sebezhetőség kerül nyilvánosságra. Átlagosan 103 napba kerül, amíg egy sebezhetőséget kijavítanak.* Ezzel szemben a Gartner szerint “egy exploit váratlan megjelenésétől az arra vonatkozó javítás kiadásáig eltelt idő 45-ről 15 napra csökkent az elmúlt tíz évben.”** A Gartner azt is megjegyzi, hogy “a nulladik napon kihasznált sebezhetőségek (azaz amelyekről a gyártó nem tud, vagy amelyekhez nincs előzőleg elérhető javítás) átlagosan az összes sebezhetőség 0.4%-át teszik ki az elmúlt 10 év adatai alapján.”**

A hatalmas WannaCry kripto-zsarolóvírus járvány a legújabb példa az ismert sebezhetőségek széleskörű kihasználására. A járvány, amely több tucat országban fertőzött meg rendszereket és számos üzleti szektort érintett – beleértve a közlekedést és az egészségügyet – egy Windows Server Message Block (SMB) sebezhetőségen alapul, az MS17-010-en, amelyre a Microsoft még márciusban adott ki egy javítást. A féreg terjedését korlátozta volna, ha több rendszer lett volna naprakész. Az F-Secure sebezhetőség-felmérő eszköze, a Radar által gyűjtött felhasználási adatok szerint a számítógépek 15%-án fut a Windows SMB. A WannaCry járvány drámai módon világít rá arra, hogy miért fontos az, hogy a rendszergazdák időben alkalmazzák az SMB-hez tartozó javításokat, továbbá hogy ne hagyják azt védtelenül a nyilvános Internet felé.

Nem tudod megjavítani azt, amiről nem tudsz

“A kiberfenyegetések kezelésének az a legjobb módja, ha azelőtt megszűntetjük a sebezhetőségeket, mielőtt azokat ki lehetne használni”, mondja Jimmy Ruokolainen, az F-Secure elnökhelyettes termékmenedzsere. “Ez a vállalat egész támadási felületének megerősítését jelenti. Azonban a shadow IT, a külső konfigurációs hibák és a potenciálisan sebezhető partnerek miatt a vállalatok általában nincsenek tisztában a teljes támadási felületükkel. Itt kerül a képbe az F-Secure Radar, amely egyedi hálózati topológia-felderítő szolgáltatásával felülmúlja a többi sebezhetőség-felmérő megoldást.

A fenyegetés-felmérő eszközök jól használhatóak a sebezhetőségek és a veszélyeztetett rendszerek felderítésére amennyiben megfelelő területeken alkalmazzák azokat. A vizsgálandó rendszerek megkeresésében azonban már kevésbé jeleskednek. A hálózati topológia egy hálózat felépítése, beleértve annak pontjait és az azokat összekötő vonalakat. Az F-Secure Radarral az információs biztonságért felelős személyek fenyegetés-felmérési jelentést készíthetnek vállalatuk internetes és hálózati topológiájáról, melynek segítségével könnyebben felismerhetik az idegen, sebezhető, vagy rosszul beállított rendszereket, beleértve az interneten keresztül elérhető SMB-t is. Még a weben jelen lévő márkával kapcsolatos jogsértésekről is értesülhetnek.

radar-vulnerability-management

Az F-Secure Radar egy kulcsrakész sebezhetőség-felmérő és -kezelő platform. Segítségével a rendszergazdák beazonosíthatják és megszűntethetik a belső és külső fenyegetéseket, bejelenthetik a kockázatokat, és megfelelhetnek a jelenlegi és a jövőbeli szabályozásoknak (például a PC-nek és GDPR-nak). A platform összehangolt biztonsági irányítást nyújt hatékony munkamenettel, ideértve a sebezhetőség-monitorozást, az automatikus ütemezett vizsgálatokat, és priorizált feladatokhoz szükséges jegyrendszert is.

“A legtöbb behatolás fő oka még mindig az ismert sebezhetőségek kihasználása”, mondja Ruokolainen. “Az F-Secure Radarral a vállalatok biztonsági csapatai máshoz nem fogható előrelátást és rálátást nyernek a kiberbiztonsági kockázatokra, így megtalálhatják a kihasználható sebezhetőségeket, mielőtt azt bárki más megtehetné.”

*Forrás: Nospec, 2016 Outlook: Vulnerability Risk Management and Remediation Trends
**Forrás: Gartner, It’s Time to Align Your Vulnerability Management With the Biggest Threats, Craig Lawson, 2016 szeptember 9.