Bir ExtraHop Siber Risk ve Hazırlık Kıyaslaması raporu, kurumsal ağlarda internete açık protokollerin çoğalmasını ve riskini ortaya koyuyor. Şirketlerin %60'ından fazlası uzaktan denetim protokolü SSH'yi halka açık İnternet'e maruz bırakıyor ve şirketlerin %36'sı güvensiz FTP protokolünü kullanıyor.
Bulut tabanlı ağ zekasının önde gelen sağlayıcısı ExtraHop, bugün, kuruluşların önemli bir yüzdesinin SMB, SSH ve Telnet gibi güvenli olmayan veya yüksek düzeyde hassas protokollere maruz kaldığını gösteren ExtraHop Kıyaslama Siber Risk ve Hazırlık Raporunun sonuçlarını yayınladı. halka açık internet. Kasıtlı veya kazara bu güvenlik açıkları, siber saldırganların ağa kolay erişmesini sağlayarak herhangi bir kuruluşun saldırı yüzeyini genişletir.
Siber saldırılarda güçlü artış
Rusya'nın Ukrayna'yı işgalinden bu yana, dünyanın dört bir yanındaki hükümetler ve güvenlik uzmanları siber saldırılarda önemli bir artış olduğunu fark etti. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve ENISA, CERT-EU, ACSC ve SingCERT gibi diğer devlet kurumları, kuruluşları genel güvenlik savunmalarını güçlendirmeye ve zararlı bir siber saldırı olasılığını azaltmaya odaklanmaya çağırdı. Bu kurumların en önemli tavsiyelerinden biri, kuruluşların tüm gereksiz veya güvenli olmayan bağlantı noktalarını ve protokolleri devre dışı bırakması gerektiğidir.
Yeni raporda ExtraHop, açık bağlantı noktalarına ve hassas protokollere dayalı olarak kurumsal siber güvenlik duruşunu değerlendirmek için kurumsal BT ortamlarının bir analizini gerçekleştirerek, güvenlik ve BT liderlerinin risk durumlarını ve diğer kuruluşlara göre saldırı yüzeyini değerlendirmelerine olanak tanıyor. Çalışma, belirli bir protokolü çalıştıran her 10.000 cihaz için kaç tane savunmasız protokolün İnternet'e maruz kaldığını analiz ediyor.
Kıyaslamanın ana sonuçları
SSH, en savunmasız hassas protokoldür
Secure Shell (SSH), uzak cihazlara güvenli erişim için iyi kriptografiye sahip, iyi tasarlanmış bir protokoldür. Aynı zamanda en yaygın kullanılan protokollerden biridir ve kurumsal cihazlara erişmek ve bunları kontrol etmek isteyen siber suçlular için popüler bir hedef haline getirir. Kuruluşların yüzde altmış dördü, bu protokolü kullanarak genel internete bağlanan en az bir cihaza sahiptir. 32 şirketten 10.000'sinde 32 cihaz risk altında.
LDAP yükü yüksek
Basit Dizin Erişim Protokolü (LDAP), dağıtılmış dizin bilgilerini düzenli, kolayca sorgulanabilir bir şekilde yöneten, satıcıdan bağımsız bir uygulama protokolüdür. Windows sistemleri, Active Directory'de kullanıcı adlarını aramak için LDAP kullanır. Varsayılan olarak, bu sorgular düz metin olarak iletilir ve saldırganlara kullanıcı adlarını toplama olanağı verir. Kuruluşların %41'inde LDAP'yi halka açık internete maruz bırakan en az bir cihaz bulunduğundan, bu hassas protokol çok büyük bir risk faktörüne sahiptir.
Siber Riskler: Açık Veritabanı Protokolleri
Veritabanı protokolleri, kullanıcıların ve yazılımın veritabanlarıyla etkileşime girmesine, bilgileri eklemesine, güncellemesine ve almasına olanak tanır. Korumasız bir cihaz bir veritabanı günlüğünü dinlediğinde, veritabanını da ele verir. Kuruluşların yüzde yirmi dördü, Tabular Veri Akışını (TDS) halka açık İnternet'e açan en az bir cihaza sahiptir. Veritabanlarıyla iletişim kurmak için kullanılan bu Microsoft protokolü, verileri açık metin olarak iletir ve bu nedenle gizli dinlemeye karşı savunmasızdır. Temelde TDS'nin Oracle versiyonu olan Transparent Network Substrate (TNS), kuruluşların %13'ünde en az bir cihazda açığa çıkıyor.
Dosya sunucusu günlükleri risk altında
Dört günlük türüne (dosya sunucusu günlükleri, dizin günlükleri, veritabanı günlükleri ve uzaktan kumanda günlükleri) bakıldığında, siber saldırıların büyük çoğunluğu, saldırganların dosyaları bir konumdan diğerine taşıdığı dosya sunucusu günlüklerine yöneliktir. Kuruluşların yüzde otuz biri, Sunucu İleti Bloğu'nu (SMB) genel İnternet'e açan en az bir cihaza sahiptir. Bu cihazlar 64 şirketten 10.000'ünde açıklanmaktadır.
Siber Riskler: FTP olabileceği kadar güvenli değil
Dosya Aktarım Protokolü (FTP), tam bir dosya erişim protokolü değildir. Dosyaları ağlar üzerinden aktarır ve neredeyse hiç güvenlik sunmaz. Verilerin kolayca ele geçirilebilmesi için, kullanıcı adları ve parolalar da dahil olmak üzere verileri düz metin olarak iletir. En az iki güvenli alternatif olmasına rağmen, kuruluşların %36'sı bu protokolü kullanan en az bir cihazı ve her 10.000 cihazdan üçünü halka açık internete maruz bırakıyor.
Protokolün kullanımı sektöre göre farklılık gösterir: bu, farklı sektörlerin farklı teknolojilere yatırım yaptıklarının ve verileri depolamak ve uzak kullanıcılarla etkileşim kurmak için farklı gereksinimleri olduğunun bir göstergesidir. Tüm sektörlere birlikte bakıldığında, SMB en yaygın protokoldü.
- Finansal hizmetlerde, KOBİ'ler 34 cihazdan 10.000'ünde risk altındadır.
- Sağlık hizmetlerinde, her 10.000 cihazdan yedisinde SMB mevcuttur.
- Üretimde, KOBİ'ler her 10.000 cihazdan ikisinde açığa çıkar.
- Perakendede, SMB her 10.000 cihazdan ikisinde açığa çıkar.
- SLED'de SMB, her 10.000 cihazdan beşinde bulunur.
- Teknoloji endüstrisinde, KOBİ'ler 10.000 cihazdan dördünde risk altındadır.
İşletmeler telnet'e güvenmeye devam ediyor
Uzak cihazlara bağlanmak için kullanılan eski bir protokol olan Telnet, 2002'den beri kullanımdan kaldırılmıştır. Yine de, kuruluşların %12'sinin halka açık internet için bu protokolü kullanan en az bir cihazı var. En iyi uygulama olarak, BT kuruluşları telnet'i ağlarında bulunduğu her yerde devre dışı bırakmalıdır.
ExtraHop CISO'su Jeff Costlow, "Bağlantı noktaları ve protokoller, esasen saldırganların ağları keşfetmek ve ortalığı kasıp kavurmak için kullandıkları kapılar ve koridorlardır" dedi. “Ağınızda hangi protokollerin çalıştığını ve bunlarla ilişkili güvenlik açıklarını bilmek bu yüzden çok önemli. Bu, savunuculara risk toleransları hakkında bilinçli bir karar verme ve siber güvenliklerini geliştirmek için - bir ortamdaki yazılım ve donanımın sürekli envanterini çıkarmak, yazılıma hızlı ve sürekli yama uygulamak ve gerçek zamanlı içgörü ve analiz için araçlara yatırım yapmak gibi - harekete geçme bilgisi verir. hazırlık.”
Daha fazlası ExtraHop.com'da
ExtraHop Hakkında ExtraHop, işletmelere altını oyulamayan, zekası ile alt edilemeyen veya tehlikeye atılamayacak güvenlik konusunda yardımcı olmaya kendini adamıştır. Dinamik siber savunma platformu Reveal(x) 360, şirketlerin gelişmiş tehditleri şirketi tehlikeye atmadan önce tespit etmesine ve bunlara yanıt vermesine yardımcı olur. Günlük petabaytlarca trafiğe bulut ölçeğinde yapay zeka uyguluyoruz ve tüm altyapı, iş yükleri ve veriler üzerinde anında hat hızında kod çözme ve davranış analizi gerçekleştiriyoruz. ExtraHop'un eksiksiz görünürlüğü sayesinde kuruluşlar, kötü amaçlı davranışları hızlı bir şekilde belirleyebilir, gelişmiş tehditleri avlayabilir ve her olayla ilgili adli soruşturmaları güvenle yürütebilir.