Jak cyberprzestępcy włamują się do sieci firmowych
Kaspersky Lab ujawnił wyniki własnego badania bezpieczeństwa w firmach. Zebrane dane pozwoliły wskazać główne błędy w polityce bezpieczeństwa IT, które mogą narazić każdą organizację na ryzyko.
Największym błędem, który odpowiada za 35 proc. incydentów, jest ignorowanie praw dostępu do współdzielonych zasobów sieciowych. Mowa tu na przykład o całkowicie otwartym współdzieleniu dysku twardego (zawierającego firmowe dokumenty) z prawami dostępu skonfigurowanymi jako "pełny dostęp dla wszystkich". Wcześniej czy później taka praktyka może stać się źródłem redystrybucji szkodliwego oprogramowania w całej organizacji.
Główne przyczyny podatności na ataki
Współczesne szkodliwe oprogramowanie wykorzystuje istniejące luki w zabezpieczeniach. Sieć, w której administrator przeoczył choć jedną łatę, może być już poważnie zagrożona. Jest to powszechny problem dotyczący głównie organizacji, w których liczba stacji roboczych nie przekracza 500. Takie firmy często nie posiadają wystarczającej wiedzy specjalistycznej lub całkowicie ignorują konieczność instalowania łat i uaktualnień. Ten błąd odpowiada za 25 proc. incydentów.
Wykorzystywanie rozwiązań antywirusowych różnych producentów (15 proc. incydentów) może prowadzić do sytuacji, gdy zwalczanie ataków szkodliwego oprogramowania staje się problematyczne. Ma to miejsce na przykład wtedy, gdy jeden z takich producentów nie reaguje wystarczająco szybko na ataki. Opóźnienia w reakcji mogą wynosić kilka dni, tygodni, a nawet miesięcy. W tym czasie rozwiązanie innego producenta może wykryć i usunąć szkodliwe oprogramowanie, ale tylko w swojej części sieci, która następnie może zostać zaatakowana przez szkodliwe oprogramowanie z niechronionego segmentu.
- Z doświadczenia wiemy, że administratorzy zajmujący się bezpieczeństwem poświęcają dużo czasu na korzystanie z usług pomocy technicznej różnych producentów w celu znalezienia i rozwiązania problemu - powiedział Aleksiej Poliakow, ekspert z Kaspersky Lab.
Częściowo chronione środowisko (15 proc. incydentów) występuje wtedy, gdy rozwiązanie antywirusowe nie jest zainstalowane w całej sieci, pozostawiając pewne zasoby bez ochrony.
Luki w zabezpieczeniach firmware'u (5 proc. incydentów) mogą być wykorzystane przez osoby atakujące, jeżeli administrator odpowiedzialny za bezpieczeństwo nie będzie monitorować sprzętu, takiego jak routery, zapory sieciowe oraz inne urządzenia sieciowe, w celu sprawdzenia, czy jest konieczne zainstalowanie uaktualnień oprogramowania systemowego.
Ostatnim, stosunkowo rzadko występującym błędem (również 5 proc.) jest przekonanie, że darmowe oprogramowanie pobierane z internetu jest zawsze wiarygodne i bezpieczne. Komentując badanie, Aleksiej Poliakow powiedział: "W przeszłości nasz zespół pomocy technicznej dla klientów korporacyjnych otrzymywał skargi niezwiązane z funkcjonalnością naszych produktów. Na przykład niektórzy klienci skarżyli się, że nasze produkty nie potrafiły usunąć wszystkich wirusów z sieci. Szybka analiza wykazała, że w rzeczywistości produkty te skutecznie wykryły i usunęły szkodliwe oprogramowanie, ale szkodniki ciągle powracały. W ciągu ostatnich 12 miesięcy w wyniku aktywnej współpracy z naszymi użytkownikami korporacyjnymi ustaliliśmy, że większość incydentów związanych z wirusami jest spowodowana lekceważonymi problemami projektowymi lub przeoczonymi słabościami stosowanej polityki bezpieczeństwa IT".
