2022-ben az Országos Szabványügyi és Technológiai Intézet jelentette több mint 23,000 XNUMX új sebezhetőség, a valaha mért legnagyobb kiugrás egy naptári éven belül. Riasztó, hogy ez a felfelé ívelő tendencia várhatóan folytatódni fog, a közelmúltbeli kutatások pedig ezt sugallják több mint 1,900 új gyakori sebezhetőséget és kitettséget (CVE) láthatunk havonta átlagosan ebben az évben, ebből 270 minősített magas súlyosságú és 155 minősített kritikus súlyosságú.
Miközben a CISO-k és a biztonsági csapatok a csökkentett biztonsági költségvetésekkel és a kibertehetségek állandó hiányával küszködnek, az új sebezhetőségek ezen valódi hullámvölgyének évről évre való befoltozása egyszerűen elérhetetlen és nevetséges feladat.
A több százezer regisztrált CVE-ből csak 2-7%-át valaha is látták vadon kizsákmányolva. Így az esztelen foltozás ritkán gyümölcsöző tevékenység. A kibővített támadási felületek miatt a fenyegetettség nem olyan elcsendesedik, mint ahogyan gyakran kezeljük. A támadók nem hajtanak végre támadást egyéni sebezhetőség ellen, mert az szinte soha nem vezet kritikus eszközökhöz. A sebezhetőségek a legtöbb esetben nem egyenlőek a kitettséggel, és nem elég kifizetődőek a szervezeti rendszerekbe behatolni szándékozó támadók számára.
Ahelyett, hogy a sebezhetőségre koncentrálnának, a rosszindulatú szereplők a kitettségek – például a hitelesítő adatok és a hibás konfiguráció – kombinációját használják fel, hogy diszkréten megtámadják a kritikus eszközöket és ellopják a vállalati adatokat. Nézzünk meg néhányat ezek közül a kiemelkedő és gyakran figyelmen kívül hagyott kitételek közül, amelyek miatt a szervezeteknek leginkább aggódniuk kell.
Az eldobott környezet: helyszíni
Noha nem tudjuk hiteltelenné tenni a robusztus felhővédelem szükségességét, az elmúlt évtizedben tapasztalt dominanciája miatt sokan figyelmen kívül hagyták a hatékony és agilis helyszíni vezérlések kiépítésébe való befektetésüket. Tévedés ne essék, a rosszindulatú szereplők továbbra is aktívan kihasználják a helyszíni kitettségeket, hogy hozzáférjenek a kritikus eszközökhöz és rendszerekhez, még akkor is, ha felhőkörnyezetben vannak.
Ez év elején a Microsoft felszólította a felhasználókat, hogy biztosítsák helyszíni Exchange-szervereiket válaszul számos olyan esetre, amikor a szoftveren belüli biztonsági hibákat felfegyverezték a rendszerek feltörésére. A felhőalapú biztonságra összpontosítva sok szervezet vakká vált a hibrid támadási felületre és arra, hogy a támadók hogyan mozoghatnak a két környezet között.
Túlságosan megengedő identitások, privilegizált hozzáférés
A kényelem szem előtt tartásával a felhőfelhasználók, szerepkörök és szolgáltatások fiókjai továbbra is túl sok engedélyt adnak. Ez megkönnyítheti a dolgok kezelését, és elkerülhető, hogy az alkalmazottakkal foglalkozzanak, akik folyamatosan hozzáférést kérnek a különböző környezetekhez, de lehetővé teszi a támadók számára, hogy kiterjesszék lábukat és támadási útvonalaikat, miután sikeresen áttörték a védelem első rétegét.
Meg kell találni az egyensúlyt mert jelenleg sok szervezetből hiányzik az identitáshoz kapcsolódó erős kormányzás, ami túlzott hozzáférést eredményez azoknak, akiknek nincs szükségük ilyen képességekre feladataik ellátásához.
Míg az identitások biztosítása rendkívül bonyolult hibrid és többfelhős környezetben, a minden felhasználó privilegizált felhasználó filozófiáján múlatva sokkal nehezebb megállítani az oldalirányú terjedést. Ez is lehet a különbség egy kisebb támadás és egy hetekig tartó projekt között, amellyel megpróbálják megfékezni a kárt. Legutóbbi kutatásunk kimutatta, hogy a legjobb támadási technikák 73%-a rosszul kezelt vagy ellopott hitelesítési adatokat tartalmaz.
Az emberi hiba
Ne feledkezzünk meg az egyik leggyakoribb, mégis káros hibáról: a biztonsági ellenőrzések nem megfelelő telepítéséről és használatáról. Ön hajtja végre a befektetést, de gondoskodnia kell arról is, hogy élvezze az előnyöket. Annak ellenére, hogy széles körben kommunikált probléma, biztonsági ellenőrzés hibás konfigurációi még mindig nagyon elterjedtek. Bár kezdetben egyetlen fenyegetésészlelési és -válasz- vagy végpont-megoldás sem golyóálló, sokuk rosszul van konfigurálva, nincsenek a teljes környezetben telepítve, vagy üzembe helyezéskor is inaktívak.
A hiperláthatóság világában működünk, ahol a diagnosztikai fáradtság uralkodik, és a biztonsági csapatokat túl sok jóindulatú és nem kapcsolódó sebezhetőség árasztja el. Úgy tűnik, hogy a CISO-k és a biztonsági csapatok mindent meg akarnak látni. De a kitettségek kimerítően hosszú listái és a CVSS vagy más pontozási mechanizmusok alapján rangsorolt technikai gyengeségek nem teszik biztonságosabbá szervezeteiket. A kulcs az, hogy lássuk, mi a fontos, és ne veszítsük el a kritikus dolgokat a jóindulatú tengerben.
Ahelyett, hogy megpróbálná megjavítani minden, a szervezeteknek azon kell dolgozniuk, hogy azonosítsák fojtási pontjaikat, azokat a területeket, ahol a kitettségek általában támadási útvonalon konvergálnak. Ehhez gondosan ki kell értékelni az expozíciós környezetet, és meg kell érteni, hogyan navigálhatnak a támadók a környezetében, hogy elérjék a kritikus eszközöket. Miután ezeket a fojtópontokat azonosították és orvosolták, a többi kitettség irrelevánssá válik, és nemcsak rengeteg időt takarít meg, hanem potenciálisan a biztonsági csapat épségét is.
Ezen túlmenően ennek további előnye lehet az informatikai csapatok mozgósítása, mivel így világos képet adnak bizonyos javítások jelentőségéről, és többé nem érzik úgy, hogy az idejüket vesztegetik.
Fenyegetés előtti tájkép
Ahogy Henry Ford mondta egyszer: „Ha mindig azt csinálod, amit mindig is csináltál, mindig azt kapod, amit mindig is csináltál.” Míg a legtöbb szervezet robusztus sebezhetőség-kezelő programokkal rendelkezik, a sérülékenységek csak egy kis részét jelentik a kockázatnak.
A változékony fenyegetési környezet megelőzéséhez folyamatos expozíciókezelési mechanizmusokra van szükség. Annak megértése, hogy mely kitettségek jelentik a legnagyobb kockázatot szervezete és kritikus eszközei számára – és hogyan tudja a támadó ezeket a kitettségeket a támadási útvonalon kihasználni –, jelentősen segít betömni a hiányosságokat és javítani az általános biztonsági helyzetet.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/beyond-cves-the-key-to-mitigating-high-risk-security-exposures
- :van
- :is
- 000
- 1
- 2022
- 7
- a
- képességek
- Rólunk
- hozzáférés
- Fiókok
- át
- aktívan
- tevékenység
- szereplők
- hozzáadott
- Után
- agilis
- előre
- Minden termék
- lehetővé teszi, hogy
- mindig
- összeg
- és a
- várható
- VANNAK
- területek
- AS
- Eszközök
- támadás
- átlagos
- Egyenleg
- alapján
- BE
- mert
- válik
- kezdődik
- hogy
- haszon
- Előnyök
- között
- Túl
- Költségvetési
- Épület
- golyóálló
- Naptár
- TUD
- nem tud
- okozott
- bizonyos
- világos
- felhő
- Cloud Security
- kombináció
- Közös
- általában
- vállalat
- bonyolult
- az érintett
- állandóan
- tartalmaz
- folytatódik
- ellenőrzés
- ellenőrzések
- kényelem
- konvergálni
- tudott
- HITELEZÉS
- Hitelesítő adatok
- kritikai
- cyber
- dátum
- üzlet
- évtized
- Védelem
- telepített
- bevetés
- Ellenére
- Érzékelés
- különbség
- Ennek
- Fölény
- könnyebb
- Hatékony
- alkalmazottak
- Endpoint
- hatalmas
- elég
- biztosítására
- Egész
- Környezet
- környezetek
- értékelés
- Még
- EVER
- Minden
- minden
- csere
- végrehajtó
- Bontsa
- kiterjesztett
- Exploit
- Hasznosított
- feltárása
- Exponálás
- fáradtság
- vezetéknév
- Rögzít
- hibái
- Összpontosít
- A
- gázló
- Nyereség
- kap
- ad
- kormányzás
- biztosít
- csapkod
- Legyen
- tekintettel
- segít
- Henrik
- magas kockázatú
- nagyon
- Hogyan
- HTML
- HTTPS
- emberi
- Több száz
- hibrid
- azonosított
- azonosítani
- identitások
- Identitás
- fontos
- javul
- in
- tétlen
- Beleértve
- egyéni
- Intézet
- beruházás
- vonja
- kérdés
- IT
- ITS
- jpg
- Kulcs
- hiány
- táj
- legnagyobb
- réteg
- vezetékek
- Tőkeáttétel
- erőfölény
- listák
- Hosszú
- hosszabb
- keres
- veszít
- csinál
- KÉSZÍT
- kezelése
- vezetés
- sok
- Lehet..
- microsoft
- bánja
- kisebb
- hiba
- hibákat
- enyhítő
- több
- a legtöbb
- mozog
- nemzeti
- Keresse
- Szükség
- Új
- nst
- of
- on
- ONE
- folyamatban lévő
- üzemeltetési
- szervezet
- szervezeti
- szervezetek
- Más
- mi
- felett
- átfogó
- múlt
- Patches
- Foltozás
- ösvény
- Teljesít
- engedélyek
- Örökös
- filozófia
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- dugó
- pont
- potenciálisan
- be
- uralkodó
- fontossági sorrendbe
- kiváltságos
- Programok
- program
- kiemelkedő
- keresés
- RE
- el
- új
- feljegyzett
- Csökkent
- nyilvántartott
- kapcsolat
- Számolt
- szükség
- megköveteli,
- kutatás
- válasz
- kapott
- jutalmazó
- Kockázat
- erős
- szerepek
- s
- biztonságosabb
- Mondott
- megtakarítás
- Hiány
- pontozás
- SEA
- biztonság
- biztosítása
- biztonság
- Szerverek
- Szolgáltatások
- számos
- kellene
- jelentőség
- jelentősen
- egyszerűen
- kicsi
- szoftver
- megoldások
- néhány
- tüske
- terjedése
- szabványok
- Még mindig
- lopott
- megáll
- erős
- sikeresen
- ilyen
- felületi
- Systems
- Tehetség
- Feladat
- feladatok
- csapat
- csapat
- Műszaki
- technikák
- Technológia
- hogy
- A
- azok
- Őket
- Ezek
- dolgok
- idén
- ezer
- fenyegetés
- Keresztül
- idő
- nak nek
- is
- felső
- kezelésére
- tendencia
- megértés
- emelkedő
- us
- használó
- Felhasználók
- különféle
- Ve
- Megnézem
- illó
- sérülékenységek
- sebezhetőség
- hullám
- JÓL
- Mit
- Mi
- ami
- míg
- WHO
- széles körben
- lesz
- val vel
- belül
- Munka
- világ
- év
- te
- A te
- zephyrnet
