Prema istraživanju , 62% organizacija je izjavilo da je njihova površina napada porasla u protekloj godini. Nije slučajnost da je 76% organizacija takođe prijavilo cyber napad zbog izložene imovine u 2024. godini, jer širenje digitalnih tragova često nadmašuje sigurnosne mjere, ostavljajući ranjivosti nezapaženim i neriješenim.
Kako tačno organizacije mogu pratiti i ostati sigurne u ovom okruženju koje se stalno mijenja? U ovom članku ćemo obraditi neke glavne rizike od napada na koje treba obratiti pažnju i objasniti kako alati poput Upravljanja vanjskim površinama napada (EASM) i Zaštite od digitalnih rizika (DRP) mogu sigurnosnim timovima pružiti uvid koji im je potreban da bi ostali ispred prijetnji.
Evolucija moderne napadne površine
Kako organizacije ubrzavaju svoje napore digitalne transformacije, njihov eksterni digitalni otisak se širi brže – i postaje fragmentiraniji – nego ikad prije. Od brzog usvajanja clouda i rada na daljinu do kontinuiranog implementacije aplikacija i integracija trećih strana, današnji IT ekosistemi su uglavnom decentralizirani i stalno se razvijaju.
Iako ova digitalna ekspanzija potiče agilnost i inovacije, takođe je uvela sve veći broj slijepih tačaka na površini za napade organizacija. IT timovi često nisu u mogućnosti pratiti svaku imovinu koju su izložili internetu, pri čemu nepoznate poddomene, neosigurani API-ji, zaboravljena okruženja za razvoj ili implementaciju i napušteni cloud resursi postaju lake ulazne tačke za napade prijetnji. Rast komponenti otvorenog koda, SaaS platformi i efemerne infrastrukture pogoršava stvari, gotovo eliminirajući tradicionalni mrežni perimetar.
Zbog ovog brzog rasta površine napada, sigurnosnim timovima postaje sve teže održavati vidljivost i reagovati na nove prijetnje. U međuvremenu, akteri prijetnji postaju sve oportunističniji, aktivno skeniraju slabosti i napadaju brže nego što tradicionalni sistemi praćenja mogu otkriti.
Rizici na površini napada na koje treba paziti
Kako vaša površina za napad raste, tako rastu i potencijalne prijetnje. Pogledajmo neke od najčešćih rizika površine za napad koji mogu nastati zbog zanemarenih digitalnih sredstava.
- Neupravljana ili zaboravljena imovina: Neupravljana ili zaboravljena imovina je savršena ulazna tačka za cyber kriminalce da dobiju neovlašteni pristup vašim sistemima. To uključuje shadow IT, zaboravljenu cloud infrastrukturu i istekle domene. Bez odgovarajućeg otkrivanja i sanacije, hakeri mogu iskoristiti ove propuste, što dovodi do kršenja i lateralnog kretanja unutar internih mreža.
Slika 1: Da li znate svu imovinu povezanu s vašom kompanijom i kako je ona međusobno povezana?
- Lažno predstavljanje brenda: Lažno predstavljanje brenda pojavilo se kao značajan sajber rizik, pri čemu akteri prijetnji iskorištavaju pouzdane korporativne identitete kako bi prevarili nesuđene klijente i zaposlenike. Koristeći taktike poput web stranica koje izgledaju kao iste i domena s tipografskim greškama, napadači imitiraju legitimne organizacije kako bi pokrenuli phishing kampanje, ukrali osjetljive informacije ili naštetili reputaciji brenda. Ovi sve sofisticiraniji pokušaji lažnog predstavljanja potkopavaju povjerenje i predstavljaju sve veću prijetnju korporacijama.
Slika 2: Kojim domenama biste trebali upravljati vi, a koje bi mogle biti potencijalni pokušaji phishinga ili squattinga domena?
- Curenje podataka i izlaganje kredencijala: Procurili podaci često cirkulišu na tržištima dark weba, a cyber kriminalci čekaju da ih iskoriste. Osim toga, korištenjem procurjelih ili ukradenih kredencijala, kriminalci mogu dobiti neovlašteni pristup računima i kretati se neotkriveno unutar mreže organizacije.
- Iskorištavanje ranjivosti u sistemima okrenutim ka internetu: Sistemi okrenuti ka internetu su glavne mete za napadače koji žele iskoristiti poznate ranjivosti i neinstalirani softver. Ove slabosti omogućavaju krađu podataka, operativne poremećaje i implementaciju ransomware-a.
Kako vam mogu pomoći upravljanje površinom vanjskog napada i zaštita od digitalnih rizika
S tako brzim širenjem landscape prijetnji, zajedno s eksponencijalnim rastom površine napada, ključno je da organizacije zauzmu proaktivan, sveobuhvatan pristup osiguravanju svoje vanjske imovine. Srećom, postoje alati posebno dizajnirani da pomognu u tome – uključujući Upravljanje površinom vanjskog napada (EASM) i Zaštitu od digitalnog rizika (DRP). Kombiniranjem snaga EASM-a i DRP-a , IT timovi mogu identificirati, mapirati i prioritizirati sajber rizike od nepoznatih izloženosti.
Uloga EASM-a u upravljanju cyber rizikom
EASM alati su neprocjenjivi kada je u pitanju identifikacija i ublažavanje prijetnji. Oni kontinuirano skeniraju internet kako bi identifikovali i poznatu i nepoznatu imovinu, uključujući tradicionalne web domene i IT resurse u sjeni, omogućavajući IT timovima da inventarizuju i klasificiraju svaku vanjsku imovinu povezanu s njihovim digitalnim otiskom.
Uloga DRP-a u upravljanju cyber rizikom
Dok EASM identifikovao svu imovinu organizacije koja je povezana s internetom, DRP ide korak dalje praćenjem više vanjskih kanala (uključujući javni web, dark web i društvene medije) kako bi otkrio indikatore prijetnji . To pokriva aktivnosti kao što su lažno predstavljanje brenda, phishing kampanje, zloupotreba korporativnih identiteta, curenje podataka i drugo.
Slika 3: Spominjanje na mračnom webu koje zahtijeva daljnje istraživanje
DRP alati koriste izvore obavještajnih podataka o prijetnjama kako bi stalno pratili kako akteri prijetnji komuniciraju s izloženom imovinom ili imitiraju digitalno prisustvo kompanije, pomažući sigurnosnim timovima da rano identificiraju i reaguju na potencijalne povrede ili neovlašteno izlaganje podataka.
Kombinacija EASM-a i DRP-a za sveobuhvatan pristup upravljanju rizicima
EASM i DRP sami po sebi su moćni alati za preuzimanje kontrole nad vašom površinom napada i smanjenje rizika. Ali zajedno, mogu ponuditi još snažniju zaštitu za digitalnu infrastrukturu vaše organizacije.
Jedno ključno područje preklapanja između EASM-a i DRP-a je korelacija prijetnji usmjerenih na imovinu, pri čemu se imovina identifikovana od strane EASM-a kontinuirano prati putem DRP-a u potrazi za znakovima eksploatacije. S ovim kombiniranim obavještajnim podacima, organizacije ne samo da mogu dobiti uvid u ono što je izloženo, već i razumjeti kako hakeri ciljaju ove ranjivosti.
Zajednička inteligencija takođe omogućava sigurnosnim timovima da odrede prioritete sanacije na osnovu rizika izloženosti i aktivnih nivoa prijetnji, što znači da su resursi usmjereni na najhitnije i najuticajnije prijetnje. Ova saradnja poboljšava ukupnu sigurnosnu poziciju omogućavajući brže otkrivanje i ublažavanje potencijalnih napada prije nego što eskaliraju.
CompassDRP od Outpost24: EASM i DPR zajedno
CompassDRP od Outpost24 kombinuje robusno upravljanje vanjskim napadima sa obavještajnim podacima o sajber prijetnjama kako bi pružio napredne mogućnosti digitalne zaštite od rizika, nudeći sveobuhvatan pregled vanjskih prijetnji s kojima se suočava vaša organizacija. Od smanjenja slijepih tačaka na površini napada do zaštite reputacije vašeg brenda, ovaj objedinjeni pristup vam daje alate za odbranu od današnjeg stalnog razvoja površine napada.
Izvor:Help Net Security