Kaspersky Lab: komputery firmowe łatwym celem ataku hakerów

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje wyniki własnego badania bezpieczeństwa w firmach. Dane zebrane podczas obsługi klientów korporacyjnych pozwoliły wskazać główne błędy w polityce bezpieczeństwa IT, które mogą narazić każdą organizację na ryzyko.

Kaspersky Lab: komputery firmowe łatwym celem ataku hakerów
Źródło zdjęć: © Kaspersky
SKOMENTUJ
Obraz
© (fot. Kaspersky Lab)

Największym błędem, który odpowiada za 35. incydentów, jest ignorowanie praw dostępu do współdzielonych zasobów sieciowych. Mowa tu na przykład o całkowicie otwartym współdzieleniu dysku twardego (zawierającego firmowe dokumenty) z prawami dostępu skonfigurowanymi jako „pełny dostęp dla wszystkich”. Wcześniej czy później taka praktyka może stać się źródłem redystrybucji szkodliwego oprogramowania w całej organizacji.

Współczesne szkodliwe oprogramowanie wykorzystuje istniejące luki w zabezpieczeniach. Sieć, w której administrator przeoczył choć jedną łatę, może być już poważnie zagrożona. Jest to powszechny problem dotyczący głównie organizacji, w których liczba stacji roboczych nie przekracza 500. Takie firmy często nie posiadają wystarczającej wiedzy specjalistycznej lub całkowicie ignorują konieczność instalowania łat i uaktualnień. Ten błąd odpowiada za 25% incydentów.

Wykorzystywanie rozwiązań antywirusowych różnych producentów (15. incydentów) może prowadzić do sytuacji, gdy zwalczanie ataków szkodliwego oprogramowania staje się problematyczne. Ma to miejsce na przykład wtedy, gdy jeden z takich producentów nie reaguje wystarczająco szybko na ataki. Opóźnienia w reakcji mogą wynosić kilka dni, tygodni, a nawet miesięcy. W tym czasie rozwiązanie innego producenta może wykryć i usunąć szkodliwe oprogramowanie, ale tylko w swojej części sieci, która następnie może zostać zaatakowana przez szkodliwe oprogramowanie z niechronionego segmentu.

–. Z doświadczenia wiemy, że administratorzy zajmujący się bezpieczeństwem poświęcają dużo czasu na korzystanie z usług pomocy technicznej różnych producentów w celu znalezienia i rozwiązania problemu – mówi Aleksiej Poliakow, ekspert z Kaspersky Lab.
Częściowo chronione środowisko (15. incydentów) występuje wtedy, gdy rozwiązanie antywirusowe nie jest zainstalowane w całej sieci, pozostawiając pewne zasoby bez ochrony.

Luki w zabezpieczeniach firmware’u (5. incydentów) mogą być wykorzystane przez osoby atakujące, jeżeli administrator odpowiedzialny za bezpieczeństwo nie będzie monitorować sprzętu, takiego jak routery, zapory sieciowe oraz inne urządzenia sieciowe, w celu sprawdzenia, czy jest konieczne zainstalowanie uaktualnień oprogramowania systemowego.

Ostatnim, stosunkowo rzadko występującym błędem (również 5%) jest przekonanie, że darmowe oprogramowanie pobierane z Internetu jest zawsze wiarygodne i bezpieczne.

Obraz
© (fot. Kaspersky Lab) Główne przyczyny podatności sieci firmowych na ataki cyberprzestępców

Aleksiej Poliakow komentuje badanie: –. W przeszłości nasz zespół pomocy technicznej dla klientów korporacyjnych otrzymywał skargi niezwiązane z funkcjonalnością naszych produktów. Na przykład niektórzy klienci skarżyli się, że nasze produkty nie potrafiły usunąć wszystkich wirusów z sieci. Szybka analiza wykazała, że w rzeczywistości produkty te skutecznie wykryły i usunęły szkodliwe oprogramowanie, ale szkodniki ciągle powracały. W ciągu ostatnich 12 miesięcy w wyniku aktywnej współpracy z naszymi użytkownikami korporacyjnymi ustaliliśmy, że większość incydentów związanych z wirusami jest spowodowana lekceważonymi problemami projektowymi lub przeoczonymi słabościami stosowanej polityki bezpieczeństwa IT.

Wybrane dla Ciebie

Biokomputery zasilane ludzkimi neuronami przyszłością AI? To już się dzieje
Biokomputery zasilane ludzkimi neuronami przyszłością AI? To już się dzieje
Cios w ukraińskie lotnictwo. Kolejny myśliwiec F-16 stracony
Cios w ukraińskie lotnictwo. Kolejny myśliwiec F-16 stracony
Są niebezpieczne. Ocieplenie klimatu powoduje ekspansję tych grzybów
Są niebezpieczne. Ocieplenie klimatu powoduje ekspansję tych grzybów
Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu
Przyjrzeli się wojnie w Ukrainie. Zdążyli w ostatniej chwili
Przyjrzeli się wojnie w Ukrainie. Zdążyli w ostatniej chwili
Pracujesz za dużo? Wyniszczasz sobie mózg - mówią nowe badania
Pracujesz za dużo? Wyniszczasz sobie mózg - mówią nowe badania
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Kraj NATO bez czołgów. Mogą z zazdrością patrzeć na Polskę
Kraj NATO bez czołgów. Mogą z zazdrością patrzeć na Polskę