Sponzorizat de newsflash.ro
Mai multe agenții ce lucrează în domeniul securității cibernetice au lucrat să facă o listă cu cele mai folosite probleme software care au fost cele mai folosite în atacurile cibernetice din 2022. Agențiile în cauză sunt cele de mai jos:
- United States: The Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), and Federal Bureau of Investigation (FBI)
- Australia: Australian Signals Directorate’s Australian Cyber Security Centre (ACSC)
- Canada: Canadian Centre for Cyber Security (CCCS)
- New Zealand: New Zealand National Cyber Security Centre (NCSC-NZ) and Computer Emergency Response Team New Zealand (CERT NZ)
- United Kingdom: National Cyber Security Centre (NCSC-UK)
Practic, folosind problemele pe care o să le vedeți mai jos, atacatorii au putut să creeze (sau doar să folosească creațiile altora) exploit-uri cu care să poată trece de sistemele de protecție (acolo unde era cazul) și să obțină drepturi de conectare de la distanță, după care să aplice alte exploit-uri menite să le ofere posibilitatea e a infecta sistemele sau a citi/fura/modifica date importante.
De reținut
Prima informație extrem de importantă care reiese din acest studiu este că în lista problemelor menționate apar foarte multe vechi, cunoscute, care nu au fost reparate de către utilizatori în ciuda faptului că existau update-uri care să le rezolve.
Al doilea lucru este că în general, atacatorii se concentrează să creeze instrumente de atac care să folosească problemele majore de securitate în produsele care au un grad mare de răspândire. În situații particulare, când țintele sunt speciale, se aleg opțiuni specifice, foarte bine documentate. Asta înseamnă că dacă vă treziți brusc cu sistemele sparte/infectate nu înseamnă neapărat că cineva v-a țintit în mod special (deși e posibil), mai degrabă ați văzut victima unui atac general, în care ați căzut din cauza faptului că nu aveați update-urile la zi.
Care sunt problemele de securitate folosite ca porți de intrare
Pentru că e mai simplu să le vedeți cu tot cu detalii, aduc exact tabelul din raport:
După cum se poate vedea, pe primul loc e problema majoră din firewall-urile FortiOS și FortiProxy (produs al Fortninet), urmează bug-urile din server-ul de email Microsoft Exchange, cele din Confluence Server ale Atlassian, celebrul bug log4j2 din server-ul web Apache, apoi probleme din soluțiile de virtualizare VMware și altele asociate produselor Microsoft.
Și ar mai fi:
Mai departe vedem că problemele aparțin tot produselor enterprise ale diferitelor producători – de la Microsoft, la Oracle, Citrix, Fortinet, Zimbra (producător de imprimante), SAP dar și din soluțiile open source precum Apache.
Ce se poate face?
Poate că suntem tentați să spunem că … pe mine nu…
Sponzorizat de newsflash.ro
Citeste continuarea pe www.mobzine.ro