Przyczyny podatności sieci firmowych na ataki cyberprzestępców – wyniki badania Kaspersky Lab
Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje wyniki własnego badania bezpieczeństwa w firmach. Dane zebrane podczas obsługi klientów korporacyjnych pozwoliły wskazać główne błędy w polityce bezpieczeństwa IT, które mogą narazić każdą organizację na ryzyko.
Największym błędem, który odpowiada za 35% incydentów, jest ignorowanie praw dostępu do współdzielonych zasobów sieciowych. Mowa tu na przykład o całkowicie otwartym współdzieleniu dysku twardego (zawierającego firmowe dokumenty) z prawami dostępu skonfigurowanymi jako „pełny dostęp dla wszystkich”. Wcześniej czy później taka praktyka może stać się źródłem redystrybucji szkodliwego oprogramowania w całej organizacji.
Współczesne szkodliwe oprogramowanie wykorzystuje istniejące luki w zabezpieczeniach. Sieć, w której administrator przeoczył choć jedną łatę, może być już poważnie zagrożona. Jest to powszechny problem dotyczący głównie organizacji, w których liczba stacji roboczych nie przekracza 500. Takie firmy często nie posiadają wystarczającej wiedzy specjalistycznej lub całkowicie ignorują konieczność instalowania łat i uaktualnień. Ten błąd odpowiada za 25% incydentów.
Wykorzystywanie rozwiązań antywirusowych różnych producentów (15% incydentów) może prowadzić do sytuacji, gdy zwalczanie ataków szkodliwego oprogramowania staje się problematyczne. Ma to miejsce na przykład wtedy, gdy jeden z takich producentów nie reaguje wystarczająco szybko na ataki. Opóźnienia w reakcji mogą wynosić kilka dni, tygodni, a nawet miesięcy. W tym czasie rozwiązanie innego producenta może wykryć i usunąć szkodliwe oprogramowanie, ale tylko w swojej części sieci, która następnie może zostać zaatakowana przez szkodliwe oprogramowanie z niechronionego segmentu. „Z doświadczenia wiemy, że administratorzy zajmujący się bezpieczeństwem poświęcają dużo czasu na korzystanie z usług pomocy technicznej różnych producentów w celu znalezienia i rozwiązania problemu” – powiedział Aleksiej Poliakow, ekspert z Kaspersky Lab.
Częściowo chronione środowisko (15% incydentów) występuje wtedy, gdy rozwiązanie antywirusowe nie jest zainstalowane w całej sieci, pozostawiając pewne zasoby bez ochrony.
Luki w zabezpieczeniach firmware’u (5% incydentów) mogą być wykorzystane przez osoby atakujące, jeżeli administrator odpowiedzialny za bezpieczeństwo nie będzie monitorować sprzętu, takiego jak routery, zapory sieciowe oraz inne urządzenia sieciowe, w celu sprawdzenia, czy jest konieczne zainstalowanie uaktualnień oprogramowania systemowego.
Ostatnim, stosunkowo rzadko występującym błędem (również 5%) jest przekonanie, że darmowe oprogramowanie pobierane z Internetu jest zawsze wiarygodne i bezpieczne.
Komentując badanie, Aleksiej Poliakow powiedział: „W przeszłości nasz zespół pomocy technicznej dla klientów korporacyjnych otrzymywał skargi niezwiązane z funkcjonalnością naszych produktów. Na przykład niektórzy klienci skarżyli się, że nasze produkty nie potrafiły usunąć wszystkich wirusów z sieci. Szybka analiza wykazała, że w rzeczywistości produkty te skutecznie wykryły i usunęły szkodliwe oprogramowanie, ale szkodniki ciągle powracały. W ciągu ostatnich 12 miesięcy w wyniku aktywnej współpracy z naszymi użytkownikami korporacyjnymi ustaliliśmy, że większość incydentów związanych z wirusami jest spowodowana lekceważonymi problemami projektowymi lub przeoczonymi słabościami stosowanej polityki bezpieczeństwa IT”.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.