24.02.2021

Неправильная конфигурация: открытая дверь для взлома и утечки данных

Bitdefender > Статьи > Неправильная конфигурация: открытая дверь для взлома и утечки данных

Не стоит забывать о неправильной конфигурации, ведь именно она является одной из самых прибыльных направлений атак для киберпреступников.

Организации часто пренебрегают систематическими процессами и политиками усиления защиты для надлежащего закрытия точек входа. Исследования ESG показывают, что на неправильную конфигурацию конечных точек приходится 27% точек входа, используемых злоумышленниками для получения доступа к средам.

Для успешных атак злоумышленники используют:

  • незащищенное оборудование,
  • сотрудников с ненужным доступом к критически важным ресурсам компании,
  • незащищенных уязвимостей,
  • штормов ложных предупреждений и т. д.

По мере того, как организации переносят свои рабочие нагрузки в облако, вероятность неправильной конфигурации увеличивается, а видимость угроз снижается, что еще больше усугубляет проблему.

 

Самые распространенные ошибки в конфигурации, используемые для взлома организаций

Чтобы хорошо выполнять свою работу, группы безопасности должны оценивать риски и быстро исправлять ошибки конфигурации, не нарушая работу ИТ-систем.

Но перегруженные, ограниченные ресурсами и, как правило, не укомплектованные специалистами, ИТ-администраторы часто неправильно конфигурируют приложения и компоненты, связанные с ОС.

Распространенные ИТ-ошибки возникают в Microsoft Office, SharePoint, ACTIVE_X и Windows Remote Management (WinRM). Пандемия COVID-19 раскрыла уязвимости удаленного доступа и неправильные настройки, и «выставила» их на передний план кибербезопасности.

Неудивительно, что ошибки конфигурации, связанные с WinRM, теперь занимают первое место среди неправильных конфигураций в программном обеспечении Microsoft.

WinRM позволяет пользователю взаимодействовать с удаленной системой, запускать исполняемый файл (например, развертывать вредоносное ПО), изменять реестр или изменять службы, что делает эту область серьезной проблемой. Неправильная конфигурация WinRM часто может привести к разрушительному киберинциденту.

Данные Bitdefender показывают, что неправильная конфигурация, связанная с учетными записями, хранением паролей и управлением паролями на конечных точках, является наиболее распространенной.

Неправильно настроенная учетная запись открывает двери для:

  • захвата учетной записи,
  • целевого фишинга / компрометации BEC,
  • бокового перемещения,
  • заражения вредоносным ПО,
  • утечки данных.

Большинство инцидентов с программами-вымогателями происходит из-за неправильно настроенного компонента, незащищенной уязвимости или успешной схемы социальной инженерии.

Поскольку сегодня атаки программ-вымогателей приводят к большим утечкам данных, организации рискуют стать жертвой вымогательства из-за неправильной конфигурации.

 

Уменьшение поверхности атаки

Чтобы решить проблемы обеспечения точности и актуальности конфигураций, предприятиям необходим интегрированный анализ рисков конфигурации конечных точек, что обеспечит ключевую видимость и автоматическое исправление.

Большинство платформ защиты конечных точек не могут оценить риски, связанные с неправильной конфигурацией, вынуждая группы безопасности постоянно реагировать на тривиальные предупреждения и проводить повторяющееся ручное управление уязвимостями, сортировку инцидентов и установку исправлений.

Чтобы помочь организациям справиться с неправильной конфигурации, Bitdefender предлагает надежную поддержку с помощью расширенной аналитики рисков конечных точек, сетевой аналитики, облачной безопасности и оценки рисков для человека в основе своего пакета безопасности GravityZone.

Эта мощная платформа позволит группам безопасности и администраторам:

  • минимизировать поверхность атаки,
  • остановить потенциальную компрометацию,
  • получить полную информацию о рисках, связанных с неправильной конфигурацией.
Статьи
29.03.2021
MITRE ATT & CK Framework в жизни платформы безопасности
22.03.2021
Все, что нужно знать об онлайн-мошенничестве и защите личных данных
02.03.2021
Что такое кража личных данных?