Περιεχόμενα Άρθρου
- Η έκθεση CyCognito δείχνει τους κινδύνους που ενέχουν τα τρωτά σημεία της εφοδιαστικής αλυσίδας
- Τα προϊόντα τρίτων θέτουν τις επιχειρήσεις σε κίνδυνο με μη ανιχνεύσιμες ευπάθειες
- Οι διακομιστές Ιστού, τα πρωτόκολλα κρυπτογράφησης και οι διεπαφές Ιστού υποφέρουν περισσότερο
Τα κρίσιμα τρωτά σημεία συχνά περνούν απαρατήρητα σε πολλά ψηφιακά συστήματα, εκθέτοντας τις επιχειρήσεις σε σημαντικούς κινδύνους για την ασφάλεια, σύμφωνα με νέα έρευνα.
Καθώς οι οργανισμοί εξαρτώνται όλο και περισσότερο από λογισμικό τρίτων και σύνθετες αλυσίδες εφοδιασμού, οι απειλές στον κυβερνοχώρο δεν περιορίζονται πλέον μόνο σε εσωτερικά περιουσιακά στοιχεία, καθώς πολλά από τα πιο επικίνδυνα τρωτά σημεία προέρχονται από εξωτερικές πηγές.
Το 2024 Έκθεση Διαχείρισης Κατάστασης Εξωτερικής Έκθεσης από το CyCognito παρέχει μια ανάλυση των κινδύνων που αντιμετωπίζουν σήμερα οι οργανισμοί, ιδιαίτερα γύρω από διακομιστές ιστού, κρυπτογραφικά πρωτόκολλα και διεπαφές ιστού που χειρίζονται PII.
Ο κίνδυνος της εφοδιαστικής αλυσίδας παραμένει μια αυξανόμενη ανησυχία
Οι τρίτοι προμηθευτές διαδραματίζουν κρίσιμο ρόλο στις λειτουργίες πολλών εταιρειών, παρέχοντας βασικό υλικό και λογισμικό. Ωστόσο, η εμπλοκή τους μπορεί να εγκυμονεί σημαντικούς κινδύνους, ιδίως όσον αφορά εσφαλμένες διαμορφώσεις και τρωτά σημεία σε ολόκληρη την αλυσίδα εφοδιασμού.
Πολλά από τα πιο σοβαρά τρωτά σημεία όπως το ελάττωμα του MOVEit Transfer, το Apache Log4J και το Polyfill αποκαλύφθηκε ότι είχαν συνδέσμους με λογισμικό τρίτων κατασκευαστών.
Οι διακομιστές Ιστού είναι σταθερά από τα πιο ευάλωτα στοιχεία στην υποδομή πληροφορικής ενός οργανισμού. Τα ευρήματα της CyCognito αποκαλύπτουν ότι τα περιβάλλοντα διακομιστών ιστού αντιπροσωπεύουν ένα στα τρία (34%) όλων των σοβαρών προβλημάτων στα περιουσιακά στοιχεία που ερευνήθηκαν. Πλατφόρμες όπως οι Apache, NGINX, Microsoft IIS και Google Web Server βρίσκονται στο επίκεντρο αυτών των ανησυχιών, φιλοξενώντας πιο σοβαρά ζητήματα από 54 άλλα περιβάλλοντα μαζί.
Πέρα από τους διακομιστές Ιστού, τρωτά σημεία σε κρυπτογραφικά πρωτόκολλα όπως το TLS (Transport Layer Security) και Τα HTTPS προκαλούν επίσης ανησυχία. Η αναφορά δείχνει ότι το 15% όλων των σοβαρών προβλημάτων στην επιφάνεια επίθεσης επηρεάζουν τις πλατφόρμες που χρησιμοποιούν πρωτόκολλα TLS ή HTTPS. Οι εφαρμογές Ιστού που στερούνται κατάλληλης κρυπτογράφησης κινδυνεύουν ιδιαίτερα, καθώς κατατάσσονται #2 στη λίστα των κορυφαίων 10 κινδύνων ασφαλείας του OWASP.
Η έκθεση του CyCognito τόνισε επίσης την ανεπάρκεια του Web Εφαρμογή Τείχος προστασίας (WAF), ειδικά για διασυνδέσεις ιστού που χειρίζονται προσωπικά αναγνωρίσιμη πληροφορίες (PII).
Η αναφορά δείχνει ότι μόνο οι μισές από τις διεπαφές ιστού που ερευνήθηκαν που διενεργούν PII προστατεύονταν από ένα WAF, αφήνοντας ευαίσθητες πληροφορίες ευάλωτες σε επιθέσεις. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι το 60% των διεπαφών που εκθέτουν PII στερούνται επίσης προστασίας WAF.
Δυστυχώς, οι απαρχαιωμένες προσεγγίσεις για τη διαχείριση ευπάθειας συχνά αφήνουν τα περιουσιακά στοιχεία εκτεθειμένα, ενισχύοντας τους κινδύνους. Οι οργανισμοί πρέπει να υιοθετήσουν μια πιο προορατική και ολοκληρωμένη προσέγγιση για τη διαχείριση των εξωτερικών ανοιγμάτων.
Μπορεί επίσης να σας αρέσει
