Get best of the week

Di sebagian besar jaringan perusahaan, mungkin ada jejak peretas dan kerentanan terkait

Kami memutuskan untuk mendiskusikan sejumlah faktor yang secara negatif mempengaruhi keamanan jaringan di perusahaan - lambatnya pemasangan tambalan, kegagalan untuk mematuhi peraturan IS dan kurangnya enkripsi.


/ Unsplash / Clint Patterson

Situasi dengan keamanan jaringan (non)


Infrastruktur jaringan perusahaan dibangun di atas router perusahaan. Mereka menghubungkan kantor satu sama lain dan cloud dan bertanggung jawab atas keamanan koneksi. Namun, terkadang timbul kesulitan dengan mereka. Masalah dengan salah satu perangkat ini ditemukan oleh spesialis perusahaan keamanan informasi China Qihoo 360. Menurut mereka, sekelompok peretas yang tidak dikenal menggunakan kerentanan dalam mekanisme otorisasi untuk memantau lalu lintas surat dan FTP.

Penyerang menyuntikkan kode berbahaya ke bidang login di panel kontrol router. Saat pengguna masuk, skrip khusus dijalankan dihttp://103.82.143.51:58172/vig/tcpst1. Dari sana, malware diunduh, yang memberi peretas kendali atas perangkat dan akses ke jaringan perusahaan.

Penyerang memantau lalu lintas pada port 21, 25, 110, dan 143 (untuk bekerja dengan protokol FTP, SMTP, POP3, dan IMAP) dan mengumpulkan berbagai data otentikasi yang dikirim melalui jaringan dalam bentuk teks yang jelas. Di masa depan, mereka dapat digunakan untuk melakukan serangan yang lebih serius.

Posting baru dari blog kami di HabrΓ©:


Sayangnya, kompromi data dalam jaringan perusahaan terjadi jauh lebih sering daripada yang kita inginkan. Menurut para ahli dari Dell, selama setahun terakhir, 63% perusahaan telah mengalami kebocoran karena kerentanan dalam satu atau beberapa platform perangkat keras. Pada saat yang sama, analis di satu perusahaan keamanan informasi internasional mengatakan bahwa aktivitas mencurigakan (menyembunyikan lalu lintas, menghubungkan ke TOR, proxy) ada di jaringan 97% organisasi.

Apa alasannya


Pemasangan tambalan yang lama . Paling sering, penyerang menggunakan kerentanan perangkat lunak yang sudah dikenal untuk meretas, dengan tambalan korektif yang ada. Serangan seperti itu berhasil karena rata-rata organisasi menghabiskan beberapa bulan memasang tambalan.

, , , . 100 . .

Bagian dari keterlambatan ini adalah karena kurangnya personil yang berkualitas. Menurut untuk The New York Times, pada 2021 pasar akan memiliki 3,5 juta lowongan terbuka terkait dengan keamanan informasi. Sebagai perbandingan, pada 2014 angka ini disimpan di level satu juta. Proses penambalan juga dipengaruhi oleh otomatisasi proses yang buruk. Ada perusahaan yang menyimpan informasi tentang tambalan yang diperlukan di Excel. Satu organisasi Fortune 100 bahkan telah membentuk departemen khusus yang mengisi spreadsheet dengan informasi kerentanan.

Gagal mematuhi rekomendasi keamanan informasi . Daftar "kesalahan perhitungan" yang paling sering meliputi: meluncurkan file yang tidak dikenal yang diterima melalui email, dan transisi ke situs palsu. Karena itu, phishing hari ini adalah alasannya91% dari semua serangan siber.

Kurangnya enkripsi data . Transmisi AP yang tidak terenkripsi membuka vektor serangan tambahan untuk penyerang. Mengingat bahwa 95% jaringan perusahaan telah dikompromikan setidaknya sekali, jumlah informasi yang dicuri tidak dapat diukur. Tapi semua kebocoran Fortune 500 PD sudah disebut "transfer kepemilikan terbesar" dalam sejarah.

Bagaimana saya bisa memperbaiki situasi?


Pertama-tama, para pakar keamanan informasi merekomendasikan agar para manajer mengadakan kursus-kursus kebersihan cyber dasar untuk karyawan biasa dan profesional TI. Untuk menyerap pengetahuan dengan lebih baik, Anda dapat menggunakan metode gamifikasi. PWC Australia telah menyelenggarakan game Game of Threats di antara pelanggan yang mensimulasikan serangan cyber kehidupan nyata. Di dalamnya, tim peretas menyerang infrastruktur jaringan, dan tim pembela berusaha menghentikan mereka.


/ Unsplash / Clint Patterson

Analis dari Ponemon Institute and ServiceNow mengatakan bahwa 48% perusahaan dapat menghindari kebocoran di masa lalu jika mereka menambal sistem pada waktunya ( halaman 5) Pemasangan tambalan yang tepat waktu menyulitkan pekerjaan penyerang dan menutup vektor serangan kritis. Oleh karena itu, pakar keamanan informasi merekomendasikan untuk mengotomatiskan proses pembaruan perangkat lunak ketika sistem itu sendiri mengunduh dan menginstal tambalan dari Internet. Administrator sistem hanya dapat memantau operasi yang benar.

Beberapa bahan dari blog perusahaan kami di VAS Experts:

More articles:


All Articles