back to top
33.1 C
Athens
Παρασκευή 6 Ιουνίου 2025

Αχίλλειος πτέρνα οι διαδικτυακές εφαρμογές για τα εταιρικά δίκτυα

Μια ανάλυση των δοκιμών διείσδυσης που πραγματοποίησαν οι ερευνητές της Kaspersky Lab σε εταιρικά δίκτυα κατά το 2017 αποκαλύπτει ότι τα 3/4 (73%) επιτυχημένων παραβιάσεων περιμέτρου επιτεύχθηκαν χρησιμοποιώντας ευάλωτες διαδικτυακές εφαρμογές. Τα ευρήματα συνοψίζονται σε μια νέα έκθεση με τίτλο «Αξιολόγηση της ασφάλειας εταιρικών πληροφοριακών συστημάτων το 2017».

Κάθε υποδομή IT είναι μοναδική και οι πιο επικίνδυνες επιθέσεις είναι ειδικά σχεδιασμένες ώστε να λαμβάνουν υπόψη τις ευπάθειες ενός συγκεκριμένου οργανισμού. Κάθε χρόνο, το Τμήμα Υπηρεσιών Ασφαλείας της Kaspersky Lab διεξάγει μια πρακτική επίδειξη πιθανών σεναρίων επίθεσης για να βοηθήσει οργανισμούς σε όλο τον κόσμο να εντοπίσουν τρωτά σημεία στα δίκτυά τους και να αποφύγουν ζημιές οικονομικής και επιχειρησιακής φύσης, καθώς και ζημιές στη φήμη τους. Σκοπός της ετήσιας έκθεσης δοκιμών διείσδυσης είναι να ενημερωθούν οι ειδικοί του τομέα της Πληροφορικής σχετικά με τρωτά σημεία και φορείς επίθεσης εναντίον σύγχρονων εταιρικών πληροφοριακών συστημάτων, ενισχύοντας έτσι την προστασία του οργανισμού τους.

- Advertisement -

Τα αποτελέσματα της έρευνας του 2017 δείχνουν ότι το συνολικό επίπεδο προστασίας απέναντι σε εξωτερικούς επιτιθέμενους εκτιμήθηκε ως χαμηλό ή εξαιρετικά χαμηλό για το 43% των εταιρειών που αναλύθηκαν. Το 73% των επιτυχημένων εξωτερικών επιθέσεων κατά των περιμέτρων του δικτύου των οργανισμών το 2017 επιτεύχθηκε χρησιμοποιώντας ευάλωτες διαδικτυακές εφαρμογές. Ένας άλλος κοινός φορέας για διείσδυση της περιμέτρου του δικτύου ήταν μια επίθεση με δημόσια διαθέσιμες διεπαφές διαχείρισης με αδύναμα ή προεπιλεγμένα στοιχεία σύνδεσης. Στο 29% των δοκιμών εξωτερικής διείσδυσης, οι ειδικοί της Kaspersky Lab απέκτησαν με επιτυχία τα υψηλότερα προνόμια σε ολόκληρη την υποδομή του IT, συμπεριλαμβανομένης της πρόσβασης σε διοικητικό επίπεδο στα πιο σημαντικά επιχειρηματικά συστήματα, servers, εξοπλισμό δικτύου και σταθμούς εργασίας των εργαζομένων για λογαριασμό ενός «εισβολέα» που δεν είχε εσωτερική γνώση του οργανισμού-στόχου και βρίσκεται στο διαδίκτυο.

Η κατάσταση της ασφάλειας των πληροφοριών στα εσωτερικά δίκτυα των εταιρειών ήταν ακόμη χειρότερη. Το επίπεδο προστασίας έναντι των εσωτερικών επιτιθέμενων προσδιορίστηκε ως χαμηλό ή εξαιρετικά χαμηλό για το 93% του συνόλου των εταιρειών που εξετάστηκαν. Τα υψηλότερα προνόμια στο εσωτερικό δίκτυο αποκτήθηκαν στο 86% των εταιρειών που αναλύθηκαν και για το 42% αυτών χρειάστηκαν μόνο δύο βήματα επίθεσης για να επιτευχθεί αυτό. Κατά μέσο όρο, εντοπίστηκαν δύο έως τρεις φορείς επίθεσης με τους οποίους θα μπορούσαν να αποκτηθούν τα υψηλότερα προνόμια σε κάθε απόπειρα. Μόλις τα αποκτήσουν οι επιτιθέμενοι, μπορούν να λάβουν πλήρη έλεγχο ολόκληρου του δικτύου, συμπεριλαμβανομένων κρίσιμων για τις επιχειρήσεις συστημάτων.

- Advertisement -

Η διαβόητη ευπάθεια MS17-010 που αποτέλεσε εργαλείο τόσο για στοχευμένες επιθέσεις όσο και για ransomware προγράμματα όπως τα WannaCry και NotPetya / ExPetr, εντοπίστηκε στο 75% των εταιρειών που υπέστησαν εσωτερική δοκιμή διείσδυσης μετά τη δημοσίευση πληροφοριών σχετικά με την ευπάθεια. Ορισμένοι από αυτούς τους οργανισμούς δεν ενημέρωσαν τα Windows συστήματά τους ακόμα και μετά από 7-8 μήνες μετά την κυκλοφορία του patch. Σε γενικές γραμμές, μη ενημερωμένο λογισμικό αναγνωρίστηκε στην περίμετρο δικτύου του 86% των εταιρειών που αναλύθηκαν και στα εσωτερικά δίκτυα του 80% των εταιρειών, αποδεικνύοντας ότι, δυστυχώς, λόγω της κακής εφαρμογής των βασικών διαδικασιών IT ασφάλειας πολλές επιχειρήσεις μπορεί να γίνουν εύκολοι στόχοι για επιτιθέμενους.

Σύμφωνα με τα αποτελέσματα των προγραμμάτων αξιολόγησης ασφάλειας, οι διαδικτυακές εφαρμογές των κυβερνητικών φορέων εμφανίστηκαν ως οι πιο επισφαλείς, με ευπάθειες υψηλού κινδύνου να εντοπίζονται σε κάθε εφαρμογή (100%). Αντιθέτως, οι εφαρμογές ηλεκτρονικού εμπορίου προστατεύονται καλύτερα από πιθανές εξωτερικές παρεμβολές. Μόνο λίγο πάνω από το ένα τέταρτο παρουσιάζει υψηλού κινδύνου ευπάθειες, γεγονός που τις καθιστά τις πιο προστατευμένες.

«Η ποιοτική εφαρμογή απλών μέτρων ασφαλείας, όπως το φιλτράρισμα δικτύου και η πολιτική κωδικών πρόσβασης, θα αυξήσει σημαντικά την ασφάλεια. Για παράδειγμα, οι μισοί από τους φορείς επίθεσης θα μπορούσαν να είχαν αποφευχθεί περιορίζοντας την πρόσβαση στις διεπαφές διαχείρισης», δήλωσε ο Sergey Okhotin, Senior Security Analyst of Security Services Analysis, στην Kaspersky Lab.

Οι συμβουλές της Kaspersky Lab προς τις εταιρείες

Προκειμένου να βελτιώσουν την ασφάλεια δικτύων τους, η Kaspersky Lab προτείνει στις εταιρείες:

  • να δίνουν ιδιαίτερη προσοχή στην ασφάλεια διαδικτυακών εφαρμογών, στις έγκαιρες ενημερώσεις ευάλωτων λογισμικών, στην προστασία κωδικών πρόσβασης και στους κανόνες firewall
  • να εκτελούν τακτικές αξιολογήσεις ασφάλειας για την υποδομή του IT (συμπεριλαμβανομένων των εφαρμογών)
  • να βεβαιώνονται ότι τα περιστατικά ασφάλειας πληροφοριών εντοπίζονται όσο το δυνατόν νωρίτερα. Η έγκαιρη ανίχνευση των δραστηριοτήτων των φορέων απειλής κατά τα πρώτα στάδια μιας επίθεσης και η άμεση ανταπόκριση μπορεί να συμβάλουν στην πρόληψη ή στην ουσιαστική άμβλυνση των ζημιών που προκλήθηκαν. Οι ώριμοι οργανισμοί όπου υπάρχουν καθιερωμένες διαδικασίες για την αξιολόγηση της ασφάλειας, τη διαχείριση της ευπάθειας και την ανίχνευση περιστατικών ασφάλειας πληροφοριών, μπορεί να θέλουν να εξετάσουν τις δοκιμές τύπου Red Teaming. Τέτοιες δοκιμές βοηθούν να ελεγχθεί πόσο καλά προστατεύονται οι υποδομές από επιδέξιους επιτιθέμενους που λειτουργούν με μέγιστη μυστικότητα, καθώς και να βοηθήσουν στην εκπαίδευση της υπηρεσίας ασφάλειας πληροφοριών ώστε να εντοπίζει τις επιθέσεις και να αντιδρά σε αυτές σε πραγματικές συνθήκες.

Περισσότερες πληροφορίες σχετικά με τα αποτελέσματα των αξιολογήσεων των υπηρεσιών ασφαλείας που έγιναν το 2017, μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.

Σχετικές δημοσιεύσεις

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης

Δύο χρόνια μετά την επίθεση WannaCry: Η απειλή από το exploit EternalBlue μεγάλο ρίσκο…

Το γνωστό exploit EternalBlue συνεχίζει να αποτελεί απειλή για τερματικά που δεν έχουν εγκαταστήσει την αναβάθμιση από τον κατασκευαστή που διορθώνει το κενό ασφαλείας....

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Από την ίδια κατηγορία δημοσιεύσεων

Ολοκληρωμένη Προστασία από Ατυχήματα με τα Νέα Προγράμματα «Personal Accident Protect» της ΕΥΡΩΠΗ Ασφαλιστική

Η ΕΥΡΩΠΗ Ασφαλιστική μέλος του Ομίλου INTRACOM, πιστή στη δέσμευσή της για τη δημιουργία νέων, ανταγωνιστικών και ευέλικτων προγραμμάτων

Ολόκληρη η ΚΥΑ για την υποχρεωτική ασφάλιση αυτοκινήτου

Δημοσιεύθηκε σήμερα η Κοινή Υπουργική Απόφαση των τριών Υπουργών, Εθνικής Οικονομίας και Οικονομικών, Ανάπτυξης, Κλιματικής Κρίσης

«BUSINESS ADVANCED» & «BUSINESS PROTECT»: Νέα Προγράμματα της ΕΥΡΩΠΗ Ασφαλιστική για την υποχρεωτική ασφάλιση επιχειρήσεων

Η ΕΥΡΩΠΗ Ασφαλιστική, μέλος του Ομίλου INTRACOM, ανακοινώνει την αναβάθμιση των προγραμμάτων ασφάλισης επιχειρήσεων «BUSINESS ADVANCED»

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Στη Θεσσαλονίκη 13/6 η ΓΣ της Interlife,  αλλαγές στο ΔΣ (;), στο 29% το δικαίωμα ψήφου του Ι. Βοτσαρίδη

 Tο υφιστάμενο ΔΣ εξελέγην από την ΓΣ Μετόχων στις 16 /6/ 2021 και η θητεία του διήρκησε μέχρι 16 Ιουνίου του έτους 2026

Η Allianz επιβράβευσε τους Συνεργάτες της με τον Διαγωνισμό «Οδήγησε και εσύ ένα Premium Αυτοκίνητο»

Η Allianz διοργάνωσε και φέτος τον Διαγωνισμό Αυτοκινήτου «Οδήγησε και εσύ ένα Premium Αυτοκίνητο», θέλοντας να επιβραβεύσει τους Συνεργάτες

Οι προτάσεις της ΕΑΕΕ για έναν πιο ασφαλή και σύγχρονο Κ.Ο.Κ.

Την υποστήριξή της στην πρωτοβουλία για την αναμόρφωση του Κώδικα Οδικής Κυκλοφορίας (Κ.Ο.Κ.) εκφράζει η Ένωση Ασφαλιστικών Εταιριών Ελλάδος

Επανεκλογή του Σπ. Μπαρκούζου, Διευθυντή Διαχείρισης Κινδύνων της Syndea στο Δ.Σ. της AMICE

Ο κ. Σπύρος Μπαρκούζος, Διευθυντής Διαχείρισης Κινδύνων της Syndea, επανεξελέγη ως μόνιμο μέλος, με τριετή θητεία έως το 2028 στο Δ.Σ. της AMICE

Υπερσυμμετοχή Διαμεσολαβητών στην εκδήλωση της Επιτροπής Ασφαλιστικών Πρακτόρων του Ε.Ε.Α

Εντυπωσιακή ανταπόκριση, ενδιαφέρον και ενθουσιασμό από τους ασφαλιστικούς διαμεσολαβητές κατέγραψε η εκδήλωση της Επιτροπής Ασφαλιστικών