A nagyvállalatok esetenként több száz olyan hálózati elérési ponttal rendelkeznek, amelyekhez bárki hozzáférhet az internetről, ha felfedezi őket – derül ki egy friss kutatásból.

Sajnos rövid idő alatt közhellyé vált, hogy a világjárvány nyomán felfutó távmunka, ezzel összefüggésben pedig a felhőszolgáltatások fokozottabb igénybevétele a vállalati hálózatokra nézve is megnövekedett kockázatokat hordoz. Tavaly március óta sok vállalkozás kényszerült rá, hogy futólépésben vezesse be az otthoni munkavégzést, ennek során pedig az alkalmazottak olyan megoldásra támaszkodnak, mint a távoli asztali protokollokat (RDP), a virtuális magánhálózatokat (VPN), vagy a Microsoft Office 365-höz és a Google Workspace-hez hasonló alkalmazáscsomagok.

Igaz, hogy ezek lehetővé tették a munka zökkenőmentes továbbvitelét a hagyományos vállalati hálózaton kívülről, időközben egyértelművé vált, hogy ezzel párhuzamosan kiszélesítették a számítógépes bűnözők potenciális támadási felületeit is. A hackerek ugyanis megpróbálják kihasználni a monitoring tevékenység gyengülését, miközben az egyes cloud szolgáltatások bejelentkezési adatainak megszerzésével észrevétlenül belépőt szerezhetnek maguknak a vállalati környezetekbe.

Mindezzel kapcsolatban sorra bukkannak fel a hajmeresztő statisztikák és előrejelzések, amelyek közül az egyik legfrissebb a felhőalapú biztonsági szolgáltatásokat szállító Zscaler nemrég közzétett kutatása. A társaság szakemberei összesen 1500 vállalati hálózat elemezésével több százezer olyan sebezhetőséget találtak (egész pontosan 392.298 védelem nélküli szerver, 214.230 port és 60.572 felhőalapú példány formájában), ami mind egy szálig hozzáférhető volt a publikus interneten keresztül.

A nagy forgalom nagy kockázattal jár

A Zscaler szerint az óriáscégek átlagosan 468 ilyen szervert üzemeltetnek valamilyen formában, míg a nagyvállalatoknál ugynacsak átlagosan 209 veszélyeztetett szerver működik. Ez a kitettség a kutatásban szereplő meghatározás alapján azt jelenti, hogy hogy bárki csatlakozhat hozzájuk, aki felfedezi őket (beleértve a távoli és felhőszolgáltatásokat is), maguk az üzemeltetők pedig a legtöbbször nincsenek vele tisztában, hogy simán hozzáférhetők az interneten keresztül.

Szinte már csak hab a tortán, hogy a Zscaler munkatársai az átvizsgált rendszerekben több mint 200 ezer ismert sérülékenységet és expozíciót (CVE) azonosítottak, amelyeket praktikusan bárki kihasználhat. Már az egy-egy szervezetre jutó 135 CVE is olyan arány, ami mellett nehéz elmenni, de a Zscaler ehhez azt is hozzáteszi, hogy a feltárt sérülékenységek fele a magas kockáztú vagy a kritikus besorolás alá tartozik, még kockázatosabbá téve a bűnözők tevékenységét.

A ZDNet beszámolója mindezzel kapcsolatban kiemeli, hogy ma már a megosztott információ mennyisége önmagában is aggodalomra ad okot, mivel ez önmagában is a támadási felületet növeli. Az illetéktelen vagy rosszindulatú felhasználók ugyanis bármit kihasználhatnak, ami ilyen módon elérhető, újabb és újabb kockázatokat teremtve azoknak a vállalkozásoknak a működésében, amelyek nem rendelkeznek teljes körű tudatossággal és a hálózati kitettségek fölötti ellenőrzéssel.

Bár ez a jelenség minden szervezetre hatással lehet, kézenfekvő módon a nagy nemzetközi munkaadók vannak a legnagyobb veszélyben alkalmazottaik száma és elosztott munkaerejük miatt. Ebben a környezetben jóval nehezebb feladat a rendellenes tevékenység észlelése, miután mindenki megszokta, hogy a munkatársaknak a világ minden tájáról hozzá kell férniük a hálózatokhoz, emiatt pedig egy rosszindulatú betolakodó felbukkanása sem annyira nyilvánvaló.

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.