Pada tahun 2022, Institut Standar dan Teknologi Nasional melaporkan lebih dari 23,000 kerentanan baru, lonjakan terbesar yang pernah tercatat dalam satu tahun kalender. Yang mengkhawatirkan, tren kenaikan ini diperkirakan akan terus berlanjut, dengan penelitian terbaru menunjukkan hal itu kita mungkin melihat lebih dari 1,900 kerentanan dan paparan umum baru (CVE) per bulan rata-rata tahun ini, termasuk 270 yang dinilai sangat parah dan 155 yang dinilai sangat parah.
Saat CISO dan tim keamanan bergulat dengan berkurangnya anggaran keamanan dan kelangkaan bakat dunia maya yang terus-menerus, menambal gelombang pasang kerentanan baru ini setiap tahun hanyalah tugas yang tidak dapat dicapai dan menggelikan.
Dari ratusan ribu CVE yang terdaftar, hanya 2% sampai 7% pernah terlihat dieksploitasi di alam liar. Jadi, menambal tanpa berpikir jarang merupakan kegiatan yang bermanfaat. Dengan permukaan serangan yang diperluas, lanskap ancaman tidak sesederhana yang sering kita perlakukan. Penyerang tidak melakukan serangan terhadap kerentanan individu karena hampir tidak pernah mengarah ke aset penting. Kerentanan, dalam banyak kasus, tidak sama dengan eksposur dan tidak cukup bermanfaat bagi penyerang yang ingin menembus sistem organisasi.
Alih-alih berkonsentrasi pada kerentanan, pelaku jahat memanfaatkan kombinasi eksposur, seperti kredensial dan kesalahan konfigurasi, untuk secara diam-diam menyerang aset penting dan mencuri data perusahaan. Mari jelajahi beberapa paparan yang menonjol, dan sering diabaikan, yang harus menjadi perhatian organisasi.
Lingkungan yang Dibuang: Lokal
Meskipun kami tidak dapat mendiskreditkan kebutuhan akan perlindungan cloud yang kuat, dominasinya selama dekade terakhir telah menyebabkan banyak orang mengabaikan investasi mereka dalam membangun kontrol lokal yang efektif dan gesit. Jangan salah, pelaku jahat terus mengeksploitasi eksposur lokal secara aktif untuk mendapatkan akses ke aset dan sistem penting, bahkan jika mereka berada di lingkungan cloud.
Awal tahun ini, Microsoft mendesak pengguna untuk mengamankan server Exchange lokal mereka sebagai tanggapan atas beberapa contoh di mana kelemahan keamanan dalam perangkat lunak dipersenjatai untuk meretas ke dalam sistem. Dengan semua fokus pada keamanan cloud, banyak organisasi menjadi buta terhadap permukaan serangan hybrid dan bagaimana penyerang dapat berpindah di antara dua lingkungan.
Identitas yang Terlalu Permisif, Akses Istimewa
Dengan mengutamakan kenyamanan, pengguna cloud, peran, dan akun layanan terus memberikan izin yang berlebihan. Ini dapat membuat segalanya lebih mudah untuk dikelola dan menghindari keharusan berurusan dengan karyawan yang terus-menerus meminta akses ke berbagai lingkungan, tetapi juga memungkinkan penyerang untuk memperluas pijakan dan jalur serangan mereka setelah berhasil menembus lapisan pertahanan pertama.
Keseimbangan harus tercapai karena saat ini, banyak organisasi tidak memiliki tata kelola yang kuat dalam kaitannya dengan identitas, mengakibatkan akses berlebih kepada mereka yang tidak memerlukan kemampuan tersebut untuk melakukan tugas mereka.
Meskipun mengamankan identitas sangat kompleks di lingkungan hybrid dan multicloud, beroperasi dengan filosofi bahwa setiap pengguna adalah pengguna istimewa membuat penyebaran lateral jauh lebih sulit dihentikan. Ini juga bisa menjadi perbedaan antara serangan kecil dan proyek berminggu-minggu untuk mencoba dan menahan kerusakan. Penelitian terbaru kami menunjukkan bahwa 73% teknik serangan teratas melibatkan kredensial yang salah kelola atau dicuri.
Kesalahan Manusia
Janganlah kita melupakan salah satu kesalahan yang paling umum, namun merugikan: penerapan dan pemanfaatan kontrol keamanan yang tidak tepat. Anda melakukan investasi, tetapi Anda juga harus memastikan bahwa Anda menuai keuntungan. Meskipun menjadi isu yang dikomunikasikan secara luas, kesalahan konfigurasi kontrol keamanan masih sangat lazim. Meskipun tidak ada deteksi ancaman dan respons atau solusi titik akhir yang antipeluru sejak awal, banyak juga yang salah konfigurasi, tidak diterapkan di seluruh lingkungan, atau tidak aktif bahkan saat diterapkan.
Kami beroperasi di dunia hipervisibilitas, di mana keletihan diagnostik lazim terjadi dan tim keamanan dibanjiri terlalu banyak kerentanan jinak dan tidak terkait. CISO dan tim keamanan tampaknya sedang dalam pencarian untuk melihat semuanya. Tetapi daftar eksposur dan kelemahan teknis yang sangat panjang yang diprioritaskan berdasarkan CVSS atau mekanisme penilaian lainnya tidak membuat organisasi mereka lebih aman. Kuncinya adalah melihat apa yang penting dan tidak kehilangan kritik di lautan hal-hal yang tidak berbahaya.
Alih-alih mencoba memperbaiki segala sesuatu, organisasi harus bekerja untuk mengidentifikasi chokepoints mereka, area di mana eksposur biasanya berkumpul di jalur serangan. Melakukan hal ini memerlukan evaluasi yang cermat terhadap lanskap keterpaparan Anda dan memahami bagaimana penyerang dapat menjelajahi lingkungan Anda untuk mencapai aset penting. Setelah titik tersedak ini diidentifikasi dan diperbaiki, itu akan membuat eksposur lain menjadi tidak relevan, tidak hanya menghemat banyak waktu, tetapi juga berpotensi kewarasan tim keamanan Anda.
Selain itu, ini dapat memiliki manfaat tambahan untuk memobilisasi tim TI Anda karena memberi mereka pandangan yang jelas tentang pentingnya tambalan tertentu, dan mereka tidak lagi merasa seolah-olah membuang-buang waktu.
Tetap Terdepan dalam Lanskap Ancaman
Seperti yang pernah dikatakan Henry Ford, "Jika Anda selalu melakukan apa yang selalu Anda lakukan, Anda akan selalu mendapatkan apa yang selalu Anda dapatkan." Sementara sebagian besar organisasi memiliki program manajemen kerentanan yang kuat, kerentanan hanyalah sebagian kecil dari risiko.
Tetap berada di depan lanskap ancaman yang mudah menguap membutuhkan mekanisme manajemen paparan yang berkelanjutan. Memahami eksposur mana yang paling berisiko bagi organisasi Anda dan aset penting โ dan bagaimana penyerang dapat memanfaatkan eksposur ini pada jalur serangan โ akan secara signifikan membantu mengisi celah dan meningkatkan postur keamanan secara keseluruhan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/beyond-cves-the-key-to-mitigating-high-risk-security-exposures
- :memiliki
- :adalah
- 000
- 1
- 2022
- 7
- a
- kemampuan
- Tentang Kami
- mengakses
- Akun
- di seluruh
- aktif
- kegiatan
- aktor
- menambahkan
- Setelah
- tangkas
- di depan
- Semua
- memungkinkan
- selalu
- jumlah
- dan
- Diantisipasi
- ADALAH
- daerah
- AS
- Aktiva
- menyerang
- rata-rata
- Saldo
- berdasarkan
- BE
- karena
- menjadi
- mulai
- makhluk
- manfaat
- Manfaat
- antara
- Luar
- Anggaran
- Bangunan
- yg tahan peluru
- Kalender
- CAN
- tidak bisa
- disebabkan
- tertentu
- jelas
- awan
- Cloud Security
- kombinasi
- Umum
- umum
- perusahaan
- kompleks
- prihatin
- terus-menerus
- mengandung
- terus
- kontrol
- kontrol
- kenyamanan
- bertemu
- bisa
- MANDAT
- Surat kepercayaan
- kritis
- maya
- data
- transaksi
- dasawarsa
- Pertahanan
- dikerahkan
- penyebaran
- Meskipun
- Deteksi
- perbedaan
- melakukan
- Kekuasaan
- mudah
- Efektif
- karyawan
- Titik akhir
- besar sekali
- cukup
- memastikan
- Seluruh
- Lingkungan Hidup
- lingkungan
- evaluasi
- Bahkan
- pERNAH
- Setiap
- segala sesuatu
- Pasar Valas
- mengeksekusi
- Lihat lebih lanjut
- diperluas
- Mengeksploitasi
- dieksploitasi
- menyelidiki
- Pencahayaan
- kelelahan
- Pertama
- Memperbaiki
- kekurangan
- Fokus
- Untuk
- Ford
- Mendapatkan
- mendapatkan
- memberikan
- pemerintahan
- memberikan
- terjangan
- Memiliki
- memiliki
- membantu
- henry
- berisiko tinggi
- sangat
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTML
- HTTPS
- manusia
- Ratusan
- Hibrida
- diidentifikasi
- mengenali
- identitas
- identitas
- penting
- memperbaiki
- in
- non-aktif
- Termasuk
- sendiri-sendiri
- Lembaga
- investasi
- melibatkan
- isu
- IT
- NYA
- jpg
- kunci
- Kekurangan
- pemandangan
- terbesar
- lapisan
- Memimpin
- Leverage
- leveraging
- daftar
- Panjang
- lagi
- mencari
- kehilangan
- membuat
- MEMBUAT
- mengelola
- pengelolaan
- banyak
- Mungkin..
- Microsoft
- keberatan
- minor
- kesalahan
- kesalahan
- meringankan
- lebih
- paling
- pindah
- nasional
- Arahkan
- Perlu
- New
- nisan
- of
- on
- ONE
- terus-menerus
- operasi
- organisasi
- organisatoris
- organisasi
- Lainnya
- kami
- lebih
- secara keseluruhan
- lalu
- Patch
- Menambal
- path
- Melakukan
- Izin
- Abadi
- filsafat
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- steker
- poin
- berpotensi
- menyajikan
- lazim
- diprioritaskan
- istimewa
- program
- proyek
- menonjol
- pencarian
- RE
- mencapai
- baru
- tercatat
- mengurangi
- terdaftar
- hubungan
- Dilaporkan
- membutuhkan
- membutuhkan
- penelitian
- tanggapan
- dihasilkan
- bermanfaat
- Risiko
- kuat
- peran
- s
- lebih aman
- Tersebut
- penghematan
- Kelangkaan
- mencetak gol
- SEA
- aman
- mengamankan
- keamanan
- Server
- Layanan
- beberapa
- harus
- makna
- signifikan
- hanya
- kecil
- Perangkat lunak
- larutan
- beberapa
- paku
- penyebaran
- standar
- Masih
- dicuri
- berhenti
- kuat
- berhasil
- seperti itu
- Permukaan
- sistem
- Bakat
- tugas
- tugas
- tim
- tim
- Teknis
- teknik
- Teknologi
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- hal
- tahun ini
- ribuan
- ancaman
- Melalui
- waktu
- untuk
- terlalu
- puncak
- mengobati
- kecenderungan
- pemahaman
- ke atas
- us
- Pengguna
- Pengguna
- berbagai
- Ve
- View
- volatil
- Kerentanan
- kerentanan
- Gelombang
- BAIK
- Apa
- Apa itu
- yang
- sementara
- SIAPA
- sangat
- akan
- dengan
- dalam
- Kerja
- dunia
- tahun
- Kamu
- Anda
- zephyrnet.dll
