V zgolj nekaj minutah vdrli v 16 platform

V zgolj nekaj minutah vdrli v 16 strojnih in programskih platform. Tekmovanje ali realnost?

Do konca novembra 2020 je španska agencija za varovanje podatkov (AEPD) poročala o 837 varnostnih kršitvah osebnih podatkov. To je kar 201 kršitev več kot v enakem obdobju lani. Vsaka tretja kršitev pa še zmeraj nima načrta za odzivanje na varnostne incidente, kar poudarja, kako so varnostne ekipe, ki so za to zadolžene in zagotavljajo forenzičen odziv, zdaj potrebne bolj kot kadarkoli prej.

To je bilo dokazano, ko so v zgolj nekaj minutah vdrli v 16 platform s strojno in programsko opremo (v nadzorovanem okolju) med priznanim kitajskim hekerskim tekmovanjem »Tianfu Cup Security Contest«, z uporabo že poznanih metod. Na tekmovanju je hekerjem dovoljeno, da si v naprej pripravijo načine vdorov, vendar jih morajo dati v prakso »v živo« na tekmovanju, da dokažejo, da so izvirni. Na tekmovanje so vdirali v sisteme: Microsoft Edge, Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660 in ASUS Router AX86U (a je kaj za prevest?).

Tekmovanje je bilo nedvomno uspešno, saj so udeleženci uspešno vdrli v 13 od 16 sistemov, skupno pa so uporabili 23 vdorov. O razkritih varnostnih napakah so po tekmovanju poročali vsem uporabljenim platformam, da ranljivosti lahko odpravijo.

Lahko napredne tehnologije ustavijo hekerje?

Eden izmed ciljev takih tekmovanj je ozaveščanje o pomembnosti varnostnih sistemov, zato so demonstrirali, do kakšne mere so podjetja in uporabniki izpostavljeni kibernetskim napadom. Hekerji so izzvani, da zaznajo šibkosti sistemov v realnem času in se postavijo v čevlje kibernetskih kriminalcev, da pokažejo, da vse kar je potrebno, da se vtihotapijo v sistem, je najti varnostno luknjo.

Denarna nagrada na kitajskem tekmovanju je skupno znašala 1,2 milijona ameriških dolarjev. Realnost poslovanja pa je, da je cena kibernetskega napada zaradi slabe varnostne zaščite tudi precej visoka. Ne samo v smislu direktnega zaslužka hekerjev, temveč tudi drugih varnostnih posledic in možne škode za celotno podobo podjetja. Organizacije morajo torej razviti proaktivne strategije in napredne rešitve, ki jim bodo omogočale pravilno razvrstitev in nadzor dostopa do občutljivih informacij, da se izognejo kakršnimkoli težavam.

Ne glede na velikost vaše organizacije, paket kibernetske zaščite, kot je Panda Adaptive Defense, zagotavlja celosten pristop k odzivanju na incidente, saj vključuje rešitve za zaščito končne točke in odkrivanje in odzivanje končne točke (EDR) s storitvami 100 % potrjevanja in iskanja groženj, ter preiskovanja groženj vse preko nameščenega enega, lahkega agenta. Kombinacija rešitev in storitev zagotavlja podroben pregled vseh aktivnosti na vseh končnih točkah, popolno spremljanje vseh procesov v teku in zmanjšano možnost za napad. Ti dejavniki so ključnega pomena za ublažitev napada in zmanjšanje vpliva in stroškov okrevanja.

Kot dodatek, glede na to, da večina napadov in izkoriščanj izrablja zastarele sisteme in aplikacije tretjih oseb, izrablja znane ranljivosti – pogosto kadar je bil popravek na voljo že tedne ali celo mesece pred izrabo le-tega. Patch Management je ena izmed pomembnejših nalog v naprednem in prilagodljivem varnostnem sistemu, ki ga Adaptive Defense 360 ponuja podjetjem, da okrepijo področje kibernetske varnosti. Zdaj na voljo pri izdelkih in storitvah WatcgGuard.