Večina hekerjev potrebuje 5 ur ali manj, da vdre v vaše podjetje!
Večina hekerjev potrebuje 5 ur ali manj, da vdre v vaše podjetje!
Inštutut SANS je izvedel raziskavo, v kateri je anketiral več kot 300 etičnih hekerjev z namenom, da bi pridobil vpogled v razmišljanje napadalcev, orodja, ki jih uporabljajo, njihovo hitrost, specializacijo in njihove najljubše tarče. Cilj je bil bolje razumeti zapletenost kibernetskih napadov, kar je ključnega pomena pri izbiri zaščitnih ukrepov.
Hekerji izkoristijo ranljivosti v samo nekaj urah
Glede na raziskavo »Ethical Hacking Survey«, ki jo je v lanskem letu izvedel Inštitut SANS, je večina anketiranih hekerjev z izkušnjami na področju varnosti aplikacij, varnosti omrežja in notranjih penetracijskih testov navedla, da lahko ranljivost v informacijskem sistemu organizacije izkoristijo v manj kot petih urah. Kar 25% jih meni, da za to potrebujejo tri do pet ur, skoraj 32 % pa celo manj kot dve uri. Tistih, ki bi za to potrebovalo 6 do 10 ur, je bilo nekaj manj (15 %). Več kot 11 ur pa bi za vdor potrebovalo 7 % anketiranih. Seveda lahko na hitrost vplivajo številni dejavniki, od velikosti okolja in sredstev, do njihovega predhodnega poznavanja testiranega okolja.
Povprečen čas potreben za vdor (Vir: SANS Instutute, 2022)
Na vprašanje, kateri dejavniki najpogosteje povzročajo te ranljivosti, je večina navedla povezave tretjih oseb, hiter tempo razvoja in uvajanja aplikacij, vpeljava oblačne infrastrukture, delo na daljavo ter združitve oz. prevzeme.
Najpomembnejši dejavniki ranljivosti (Vir: SANS Instutute, 2022)
Želite več tovrstnih vsebin s področja Informacijske varnosti?
Najbolj donosna sta še vedno socialni inženiring in phishing
Pri načrtovanju svojih napadov napadalci običajno tudi skrbno preučijo tista področja, kjer bodo najverjetneje dosegli uspeh. Na svojo dejavnost gledajo kot na posel in zato skrbljivo tehtajo med ddejavniki, kot so donosnost naložbe, učinkovitost tehnik in ranljivost potencialnih tarč. Na tak način lahko določijo, s katerimi taktikami in tehnikami se jim splača nadaljevati in katere raje opustiti.
Ni presenetljivo, da glede na donosnost naložbe socialni inženiring in phishing po oceni etičnih hekerjev ostajata na prvem mestu vektorjev napada. Gre za ponavljajoč se vzorec, ki ga opažamo iz leta v leto, pri čemer se poročila o napadih z lažnim predstavljanjem stalno povečujejo, napadalci pa z njihovo pomočjo še naprej dosegajo uspehe.
Vektorji napada z najvišjim izkupičkom (Vir: SANS Instutute, 2022)
Hitrost in tehnike, s katerimi lahko napadalci izkoriščajo ranljivosti, podpirajo potrebo po proaktivnem odkrivanju in preprečevanju tveganj, kar je mogoče doseči z različnimi ukrepi, kot so na primer penetracijska testiranja. Prav tako pomembno je kontinuirano osveščanje zaposlenih, na različne načine in preko različnih kanalov.
V ta namen smo za vas pripravili BREZPLAČEN DEMO DOSTOP do on-line usposabljanja, kjer uporabnikom na praktičen način predstavimo različne nasvete s področja kibernetske varnosti. Program je obogaten tudi z osvežitvenimi vsebinami s katerimi skrbimo, da je učenje nenehno in podprto z aktualnimi vsebinami. Za zabavo in motivacijo pri učenju pa poskrbijo različni gradniki:
Zahtevajte BREZPLAČEN demo dostop zdaj!