Неправильна поведінка, неточні політики та неправильна конфігурація кінцевих точок є поширеними вразливими місцями. Ланцюг кіберубивств зазвичай шукає найслабшу ланку в ланцюзі – і це часто люди. Аналіз телеметрії Bitdefender 110.000 2020 кінцевих точок у першій половині XNUMX року показує, що неправильні конфігурації та «слабкість співробітників» є причинами номер один для дуже високого відсотка кібератак.
Хоча в голлівудських фільмах хакери завжди з великими зусиллями зламують системи безпеки та брандмауери, реальність часто виглядає інакше. Кілька атак вимагають кінематографічного рівня зусиль. Задіяні та неправильно налаштовані системи зазвичай беруть на себе основну роботу та створюють уразливі шлюзи. Атаки також ефективно спрямовані на головні слабкі місця корпоративної безпеки, однією з яких часто є людина.
Кінцева точка може бути вразливою
Неправильні конфігурації кінцевих точок викликають приблизно третину всіх інцидентів безпеки, а неточні політики віддаленого керування роблять сотні тисяч систем уразливими. Плюс: 93 відсотки співробітників використовують старі паролі знову і знову. Відповідно до телеметрії Bitdefender Security Intelligence Cloud, це лише невелика частка інцидентів безпеки, очікуваних в організаціях.
Компанії часто намагаються забезпечити ІТ-безпеку відповідно до девізу «впровадив і забув». Ви купуєте спеціальні рішення та передаєте відповідальність уже перевантаженій ІТ-команді. Але адміністратору потрібна допомога. Враховуючи цілеспрямовані атаки, кращою відповіддю є спеціалізовані служби безпеки. Лише великі організації з відповідним бюджетом можуть дозволити собі ці послуги Центру безпеки (SOC). Проте пропозиція на ринку тим часом стала більш демократичною. Постачальники керованих послуг (MSP) і постачальники керованих послуг безпеки (MSSP) пропонують набори служб Enterprise Detection Response (EDR), Managed Detection and Response (MDR) і SOC, які також доступні для невеликих і середніх компаній.
людський фактор
Незалежно від заходів безпеки будь-якої організації, поведінка користувачів залишається проблемою. Людська помилка включає не лише те, що людина відкриває вкладення зловмисного програмного забезпечення або потрапляє на фішингову атаку. Він охоплює всі дії та поведінку користувачів, які дозволяють зловмисному повідомленню досягти співробітника, зловмисному програмному забезпеченню закріпитися або події безпеки залишаються непоміченими.
Крім того, співробітники часто підривають засоби захисту, обходячи політики та ІТ-процеси на користь процедур, які вони вважають швидшими та простішими. Яскравим прикладом є повторне використання пароля — ризик номер один, спричинений працівниками. 93,1 відсотка використовують дані для входу, які вони використовували раніше або використовують для іншого доступу. Компанії частково винні в нещасті: вони дозволяють співробітникам вибирати ці паролі, не визначаючи, як їх змінити. Однак специфікації, призначені для запобігання втручанню співробітників у процеси та налаштування, пов’язані з безпекою, повинні бути визначені та забезпечені ІТ-спеціалістами. Вище керівництво також зобов'язане підтримувати такі процеси.
З неправильним ставленням
Людські помилки трапляються і з адміністраторами. Через нестачу персоналу та з огляду на більш складні системи вони швидко перевантажуються. Ризик починається з погано визначеної політики безпеки для всього підприємства. Для хакерів вони рай на землі. Аналіз телеметрії Bitdefender за першу половину 2020 року показує, що віддалене керування вікнами (WinRM) є лідером. Його неправильно встановлено на 55,5 відсотках усіх сканованих кінцевих точок. Зловмисники шукають уразливості WinRM та інші неоднозначні або погано визначені політики, щоб підключитися до систем і отримати повний дистанційний контроль над ними. Це дозволяє їм запускати шкідливий код, змінювати ключі реєстру або надавати доступ PowerShell. Недавній звіт ESG і Bitdefender показує, що неправильне або ризиковане налаштування кінцевої точки є точкою входу, що експлуатується, у 27% випадків.
Налаштування Інтернету — це ще одна важлива категорія безпеки, яка часто залишається без уваги, і на неї припадає 73,1 відсотка всіх неправильних конфігурацій кінцевих точок. Наприклад, користувачі не повинні мати можливість запускати непідписані компоненти .NET Framework з Internet Explorer. Тим не менш, це трапляється частіше. Інша проблема виникає з атаками на пониження версії SSL 3.0, які дозволяють зловмисникам виконувати атаки типу "людина посередині" на фактично зашифрований зв’язок.
ВОНО залишилося в спокої
Через зростаючу витонченість і диверсифікацію кібератак і хронічну нестачу відділів ІТ-безпеки багато компаній піддаються все більшій небезпеці. Більші компанії можуть керувати власним SOC. Послуги MDR пропонують середнім і малим організаціям ефективну і в більшості випадків достатню альтернативу аутсорсингу безпеки.
Така спеціальна команда безпеки також бере на себе й відповідає за конфігурацію кінцевих точок, хоча вона працює віддалено та все ще має повне уявлення про інфраструктуру. Найкращим варіантом є надання організаціям комплексного аналізу ризику кінцевої точки. Подібно до системного аудиту, аналізуються як технологічні ризики, так і небезпеки, спричинені помилками людини.
MDR пропонує переваги та досвід SOC за невелику частку вартості. Команди MDR співпрацюють з організаціями, щоб створити попередньо схвалені сценарії реагування на інциденти. Таким чином захист реагує правильно і швидше. Часто задовго до того, як спочатку невиявлена атака скомпрометує інфраструктуру.
Дізнайтеся більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de