štvrtok 23. augusta 2018

Webové aplikácie: Najzraniteľnejšie miesto korporátnych sietí


Analýza penetračných testov v rámci podnikových sietí odhalila, že takmer tri štvrtiny (73%) prienikov do korporátnych sietí boli úspešné z dôvodu zraniteľných webových aplikácií.

Oddelenie bezpečnostných služieb Kaspersky Lab realizuje každý rok praktické ukážky možných scenárov útokov, ktoré pomáhajú organizáciám na celom svete identifikovať zraniteľné miesta v ich sieťach a vyhnúť sa tak finančným, prevádzkovým a reputačným škodám. Výsledky výskumu z roku 2017 ukazujú, že celková úroveň ochrany proti externým útočníkom bola hodnotená ako nízka alebo extrémne nízka pre 43% analyzovaných spoločností. Až 73% úspešných externých útokov zameraných na vstupné brány do korporátnych sietí organizácií bolo dosiahnutých vďaka zraniteľnostiam webových aplikácií. Ďalším bežným spôsobom prieniku do korporátnej siete z externého prostredia bol útok na verejne dostupné rozhrania manažmentu so slabými alebo predvolenými povereniami. V 29% externého penetračného testovania experti úspešne získali povolenia a prístupy najvyššej úrovne v rámci celej IT infraštruktúry vrátane prístupu na úrovni administrátora k najdôležitejším obchodným systémom, serverom, sieťovým zariadeniam a pracovným staniciam zamestnancov, to všetko v mene „útočníka“, ktorý nemá žiadne znalosti z interného prostredia cieľovej organizácie, len sa nachádza na internete.
      
Situácia so zabezpečením informácií v rámci vnútorných sietí spoločností bola ešte horšia. Úroveň ochrany proti interným útočníkom bola identifikovaná ako nízka alebo extrémne nízka pre 93% všetkých analyzovaných spoločností. Povolenia a prístupy najvyššej úrovne v rámci vnútorných sietí sa podarilo získať až v 86% analyzovaných spoločností, v 42% prípadov boli potrebné iba dva útoky na dosiahnutie tohto cieľa. V priemere boli identifikované dva až tri spôsoby útoku, pomocou ktorých bolo možné v každom projekte získať povolenia a prístupy najvyššej úrovne. Hneď ako sa k nim útočníci dostanú, môžu získať úplnú kontrolu nad celou sieťou vrátane kritických systémov.
      
Ukázalo sa, že webové aplikácie vládnych orgánov sú najohrozenejšie, pričom v 100% ich aplikácií sa našli vysoko rizikové zraniteľné miesta.