Trace Id is missing

Anatomija vanjske površine za napad

Preuzmi
Zajedničko korištenje
Razumijevanje anatomije vanjske površine za napad

Pet elemenata koje organizacije trebaju nadzirati

Svijet računalne sigurnosti i dalje je sve složeniji jer se organizacije premještaju na oblak i prebacuju na decentralizirani rad. Danas vanjska površina za napad obuhvaća više oblaka, služene digitalne lance opskrbe i masivne ekosustave trećih strana. Posljedično, sami opseg sada učestalih globalnih sigurnosnih problema radikalno je promijenio našu percepciju sveobuhvatne sigurnosti.

Internet je sada dio mreže. Usprkos njegovoj nepojmljivoj veličini, timovi za sigurnost moraju štititi prisutnost svoje organizacije na cijelom internetu u istoj mjeri kao i sve iza vatrozidova. Budući da sve više organizacija usvaja načelo modela „svi su nepouzdani”, zaštita unutrašnjih i vanjskih površina postaje izazov na razini cijelog interneta. Zato sve više postaje ključno organizacijama da razumiju cijeli opseg svoje površine za napad.

Microsoft je kupioRisk IQ 2021. kako bi organizacijama pomogao u procjenjivanju sigurnosti njihove cijele digitalne imovine. Zahvaljujući grafikonu RiskIQ Internet Intelligence Graph organizacije mogu otkrivati i istraživati prijetnje u različitim komponentama, vezama, uslugama, uređajima spojenima preko IP-ja i infrastrukturi koji čine njihovu površinu za napad kako bi izgradile otpornu, skalabilnu obranu.

Za sigurnosne timove sama dubina i širina onog što trebaju braniti može se činiti zastrašujuća. Međutim, jedan način na koji se može opseg površine za napad njihove organizacije staviti u perspektivu je razmišljati o internetu sa stajališta napadača. U ovom članku istaknuto je pet područja koja pomažu u boljem oblikovanju izazova učinkovitog upravljanja vanjskom površinom za napad.

Globalna površina za napad raste s internetom

I raste svaki dan. Godine 2020. količina podataka na internetu bila je 40 zetabajtova ili 40 bilijuna gigabajtova.1 RiskIQ je ustanovio da 117 298 hostova i 613 domena2 pridonose mnogim isprepletenim nitima koje čine globalnu površinu za napad zapletenom tkaninom. Svaki od njih sadrži skup elemenata, kao što su temeljni operacijski sustavi, okviri, aplikacije drugih proizvođača, dodaci i kod za praćenje. Sa svakim od ovih brzo rastućim web-mjestima u kojima se nalaze ovi praktični osnovni detalji, opseg globalne površine za napad eksponencijalno se povećava.

Globalna površina za napad raste svake minute

  • domaćina stvoreno svake minute.
  • domena stvoreno svake minute.
  • 375 novih sigurnosnih prijetnji svake minute.2

I zakonite organizacije i zlonamjerni akteri pridonose ovom rastu, što znači da se računalne prijetnje šire skalirano s ostatkom interneta. Sofisticirane napredne trajne prijetnje (APT-ovi) i mali računalni zločinci prijete sigurnosti poslovanja; njihova su meta podaci, robna marka, intelektualna imovina, sustavi i ljudi.

U prvom tromjesečju 2021. CISCO je detektirao 611 877 jedinstvenih stranica za krađu identiteta3 s 32 događaja kršenja domena i 375 novih ukupnih prijetnji koje su se pojavljivale svake minute.2 Meta ovih prijetnji su zaposlenici i klijenti organizacija s odmetničkim resursima te ih se nastoji zavarati da kliknu na zlonamjerne poveznice te da im se ukrade identitet radi dobivanja povjerljivih podataka, a sve to može narušiti pouzdanost i povjerenje korisnika.

Rast u ranjivostima od udaljene radne snage

Brzi rast resursa izloženih internetu dramatično je proširio spektar prijetnji i ranjivosti koje utječu na prosječnu organizaciju. S dolaskom bolesti COVID-19 digitalni se rast još jednom ubrzao, gotovo je svaka organizacija širila svoj digitalni otisak kako bi se prilagodila udaljenoj, izrazito fleksibilnoj radnoj snazi i poslovnom modelu. Rezultat: napadači sada imaju daleko više pristupnih točaka koje mogu ispitivati ili iskorištavati.

Upotreba tehnologija za pristup na daljinu kao što su RDP (Protokol udaljene radne površine) i VPN (virtualna privatna mreža) jako se povećala (41 posto za RDP i 33 posto za VPN)4 kako većina svijeta usvaja politiku rada od kuće. Tržišna veličina globalnog softvera za udaljenu radnu površinu, 1,53 milijarde USD u 2019., doseći će 4,69 milijarde USD do 2027.5

Deseci novih ranjivosti u softveru za pristup na daljinu i uređajima dali su napadačima uporište koje nisu nikada prije imali. RiskIQ je pokazao mnoge ranjive događaje najpopularnijih uređaja za pristup na daljinu i vanjske granice, a brzina ranjivosti nije usporila. Sveukupno je 2021. prijavljeno 18 378 ranjivosti.6

Novi krajolik ranjivosti

  • rast u upotrebi RDP-a.
  • rast u upotrebi VPN-a.
  • ranjivosti prijavljeno u 2021.

S rastom napada na globalnoj razini kojima upravlja više zlonamjernih grupa i koje su prilagođene za digitalne velike tvrtke, sigurnosni timovi trebaju ublažavati ranjivosti za sebe, treće strane, partnere, kontrolirane i nekontrolirane aplikacije te usluge unutar odnosa i među odnosima u digitalnom lancu opskrbe.

Digitalni lanci opskrbe, spajanja i akvizicije te IT u sjeni stvaraju skrivenu površinu za napad

Većina računalnih napada nastaje kilometrima daleko od mreže; web-aplikacije činile su kategoriju vektora koja se najčešće iskorištava u kršenjima vezanima uz hakiranje. Nažalost, većina organizacija nema potpuni prikaz svojih internetskih resursa te kako se ti resursi spajaju na globalnu površinu za napad. Ovom nedostatku vidljivosti pridonijele su tri značajne stavke: IT u sjeni, spajanja i akvizicije te digitalni lanci opskrbe.

Ugroženih ovisnosti

  • usluge koje su istekle, po minuti.2
  • dogovorenih poslova sadrže detaljnu analizu.7
  • organizacija imalo je barem jedno kršenje sigurnosti podataka koje je uzrokovala treća strana.8

IT u sjeni

 

Tamo gdje IT može držati korak sa zahtjevima poslovanja, poduzeća drugdje traže podršku u razvijanju i implementiranju novih resursa na webu. Sigurnosni tim često nije upoznat s ovim aktivnostima IT-ja u sjeni i, kao posljedica tome, ne može unijeti stvorene resurse u okvir njihova sigurnosna programa. Neupravljani i neizolirani resursi mogu s vremenom postati opasnost za površinu za napad organizacije.

Ovo je brzo širenje digitalnih resursa izvan vatrozida danas nešto uobičajeno. Novi RiskIQ klijenti obično pronađu otprilike 30 posto više resursa nego što su mislili da imaju, a RiskIQ detektira 15 usluga koje su istekle (podložne su preuzimanju poddomene) i 143 otvorena priključka svake minute.2

Spajanja i akvizicije

 

Svakodnevne operacije i ključne poslovne inicijative kao što su spajanja i akvizicije, strateška partnerstva i vanjsko ugovaranje stvaraju i šire vanjske površine za napad. Danas manje od 10 posto dogovorenih poslova globalno sadrže detaljnu analizu računalne sigurnosti.

Postoji nekoliko čestih razloga zašto organizacije ne dobivaju potpuni prikaz potencijalnih računalnih rizika tijekom postupka detaljne analize. Prvi je sami opseg digitalne prisutnosti poduzeća koje kupuju. Nije neobično da velika organizacija ima tisuće – čak desetke tisuća – aktivnih web-mjesta i drugih javno izloženih resursa. Iako IT i sigurnosni timovi u poduzeću koje će se kupiti imaju registar resursa web-mjesta, gotovo je uvijek riječ o samo djelomičnom prikazu onog što postoji. Što su IT aktivnosti neke organizacije manje centralizirane, to je značajnija ova praznina.

Lanci opskrbe

 

Korporacija sve više ovisi o digitalnim udruženjima koji čine moderni lanac opskrbe. Dok su ove ovisnosti ključne za rad u 21. stoljeću, također stvaraju nagomilanu, slojevitu i izrazito složenu mrežu odnosa trećih strana, a mnoge su izvan djelokruga timova za sigurnost i rizike kako bi mogli proaktivno štititi i braniti. Kao posljedica toga, ogroman je izazov brzo utvrđivanje ranjivih digitalnih resursa koji ukazuju na rizik.

Nedostatak razumijevanja i vidljivosti u ove ovisnosti čine napade na treće strane najučestalijim i najučinkovitijim vektorima za zlonamjerne aktere. Značajna količina napada sada dolazi preko digitalnog lanca opskrbe. Sedamdeset posto IT stručnjaka danas navodi postojanje od umjerene do visoke razine ovisnosti na vanjske subjekte koji mogu obuhvaćati treće, četvrte ili pete strane.9 Istovremeno, 53 posto organizacija doživjelo je barem jedno kršenje sigurnosti podataka koje je uzrokovala treća strana.10

Budući da su dalekosežni napadi na lance opskrbe sve učestaliji, organizacije rješavaju manje napade na dnevnoj razini. Zlonamjerni softver za skimming kreditnih kartica, poput Magecarta, zahvaća programske priključke e-trgovine trećih stana. U veljači 2022. RiskIQ je detektirao više od 300 domena zahvaćenih Magecart zlonamjernim softverom za skimming kreditnih kartica.11

Svake godine poduzeća ulažu sve više u mobilne uređaje jer životni stil prosječnog potrošača sve se više fokusira na mobilne uređaje. Amerikanci danas provode više vremena na mobilnim uređajima nego gledajući TV, a zbog socijalnog udaljavanja morali su migrirati više svojih fizičkih potreba na mobilne uređaje, kao što su kupovina i obrazovanje. Aplikacije Annie pokazuje da je potrošnja na mobilnim uređajima porasla na zapanjujućih 170 milijardi USD u 2021., što je rast iz godine u godinu za 19 posto.12

Ova potražnja za mobilnim uređajima stvara ogroman rast mobilnih aplikacija. Korisnici su preuzeli 218 milijarde aplikacija 2020. godine. U međuvremenu je RiskIQ opazio sveukupni rast od 33 posto u dostupnim mobilnim aplikacijama u 2020., kada su se 23 pojavljivale svake minute.2

Trgovine aplikacijama rastuća su površina za napad

  • rast u mobilnim aplikacijama.
  • mobilne aplikacije javljaju se svake minute.
  • aplikacija blokirana svakih pet minuta.2

Za organizacije ove aplikacije potiču poslovne ishode. Međutim, mogu biti dvosjekli mač. Krajolik aplikacija čini značajan dio sveukupne površine za napad neke velike tvrtke koji postoji iznad samog vatrozida, gdje sigurnosnim timovima često nedostaje ključna vidljivost. Zlonamjerni akteri zarađuju od iskorištavanja ove kratkovidnosti proizvodnje „odmetničkih aplikacija” koje imitiraju dobro poznate robne marke ili na drugačiji način tvrde da su nešto što nisu, a čija je svrha zavarati potrošače da ih preuzmu. Kada nesumnjičavi korisnik preuzme ove zlonamjerne aplikacije, zlonamjerni akteri mogu pronaći put, kradu identitet tražeći povjerljive informacije ili prenose zlonamjerni softver na uređaje. RiskIQ na popis blokiranih računa stavlja svakih pet minuta zlonamjernu mobilnu aplikaciju.

Ove se odmetničke aplikacije rijetko prikazuju u službenim trgovinama, čak krše opsežne obrane većih trgovina aplikacija. Međutim, stotine trgovina aplikacija koje nisu toliko renomirane predstavljaju sumoran mobilni podzemni svijet izvan relativne sigurnosti renomiranih trgovina. Aplikacije u ovim trgovinama znatno se manje reguliraju od službenih trgovina aplikacija, a neke toliko osvajaju zlonamjerne aplikacije da brojčano nadjačavaju svoje sigurne ponude.

Globalna površina za napad dio je površine za napad neke organizacije

Današnja se globalna internetska površina za napad dramatično promijenila u dinamičan, sveobuhvaćajući i ispreplićući ekosustav kojeg smo svi dio. Ako ste prisutni na internetu, povezujete se međusobno sa svima, uključujući i s onima koji vam žele naštetiti. Iz tog je razloga praćenje infrastrukture sigurnosnih prijetnji važno koliko i praćenje vlastite infrastrukture.

Globalna površina za napad dio je površine za napad neke organizacije

  • novih zlonamjernih softvera otkriveno svaki dan.2
  • povećanje u varijantama zlonamjernog softvera.13
  • Cobalt Strike poslužitelj svakih 49 minuta.2

Različite zlonamjerne grupe reciklirat će i zajednički koristiti infrastrukturu – IP-jeve, domene i certifikate – te koristiti proizvodne alate otvorenog koda, kao što su zlonamjerni softveri, kompleti alata za krađu identiteta i C2 komponente radi izbjegavanja lakog pripisivanja te će ih namještati i poboljšavati kako bi odgovarali njihovim vlastitim potrebama.

Više od 560 000 novih zlonamjernih softvera otkriva se svaki dan, a broj kompleta alata za krađu identiteta oglašenih na underground tržištima za računalni zločin udvostručio se između 2018. i 2019. U 2020. broj otkrivanih varijanti zlonamjernog softvera porastao je za 74 posto.14 RiskIQ sata otkriva Cobalt Strike C2 poslužitelja svakih 49 minuta.

Tradicionalno je sigurnosna strategija većine organizacija pristup s obranom u dubini, počevši od vanjske granice prema resursima koji se trebaju zaštititi. Međutim, postoje točke odstupanja između te vrste strategije i površine za napad, kao što je prikazano u ovom izvješću. U današnjem svijetu digitalnog angažmana korisnici sjede izvan vanjske površine – kao i sve veći broj izloženih korporativnih digitalnih resursa i mnogi zlonamjerni akteri. Primjena načela modela „svi su nepouzdani” na korporativnim resursima može pomoći u zaštiti današnje radne snage – zaštiti ljudi, uređaja, aplikacija i podataka bez obzira na njihovu lokaciju i širinu sigurnosnih prijetnji s kojima su suočeni. Microsoft Security pruža niz ciljanih alata za procjenu kako bi vam pomogao u procjeni zrelosti modela „svi su nepouzdani” u vašoj organizaciji.

Povezani članci

Cyberthreat Minute

Tijekom računalnog napada svaka je sekunda važna. Da bismo pokazali širinu i opseg računalnog zločina na svjetskoj razini, saželi smo jednogodišnje istraživanje u području računalne sigurnosti u prozor od 60 sekunda.
Saznajte više

Ucjenjivački softver kao usluga

Najnoviji poslovni model računalnog zločina, napadi kojima upravljaju ljudi, ohrabruje zločince različitih sposobnosti.
Saznajte više

Rast IoT-ja i rizik OT-ju

Sve veća cirkulacija IoT-ja stavlja OT pod rizik, uz niz potencijalnih ranjivosti i izloženosti zlonamjernim akterima. Saznajte kako očuvati svoju tvrtku ili ustanovu sigurnom.
Saznajte više