Riscurile și consecințele gestionării patch-urilor laxe | Securitate cibernetică


Deși patch-urile software pot fi incomode și greoaie atât pentru întreprinderi, cât și pentru utilizatorii individuali, aceste remedieri au un rol important în protejarea sistemelor informatice care sunt acum vitale pentru viața de zi cu zi.

La începutul acestei luni, o femeie cu o afecțiune care pune viața în pericol a murit după ce hackerii au prăbușit sistemele IT ale unui spital major din orașul Dusseldorf.

Pacientul de urgență nu a putut fi internat pentru tratament, deoarece Clinica Universității din Duesseldorf nu a putut accesa date după ce sistemele sale au fost întrerupte timp de o săptămână de un aparent atac de ransomware. Drept urmare, femeia a fost trimisă la un spital la 20 de mile distanță, unde medicii nu au putut începe tratamentul încă o oră. Ulterior a murit.

Pentru a sabota sistemele spitalului, hackerii au exploatat o vulnerabilitate Citrix ADC CVE-2019-19781 care poate permite atacatorilor să-și execute propriul cod pe serverele pirate. Atacul „direcționat greșit” ar fi fost inițial destinat Universității Heinrich Heine, potrivit unei note de extorcare din partea hackerilor.

Citrix a emis un plasture pentru vulnerabilitate pe 24 ianuarie, dar se pare că spitalul nu a instalat încă remedierea.

Aceeași vulnerabilitate Citrix a fost exploatată pe 9 septembrie pentru a ataca serverele gigantului italian de ochelari Luxottica Group, potrivit companiei italiene de securitate cibernetică SecurityOpenLab. Acest atac a forțat Luxottica să închidă operațiunile în Italia și China.

Priorități de securitate cibernetică

Incidente de acest gen ridică întrebarea de ce corporațiile nu repară vulnerabilitățile imediat ce producătorii de software emit o soluție.

"Prea multe organizații depind în exces de scanere pentru a descoperi ce trebuie reparat", a declarat Chlo Messdaghi, vicepreședinte al strategiei la Securitate Point3, a declarat TechNewsWorld. Acestea „oferă doar extremul minim de informații”.

Multe scanere nu sunt actualizate și nu acordă prioritate problemelor, a spus Messdaghi. „Nu pot oferi o imagine de încredere asupra a ceea ce este esențial pentru patch-uri imediat, ceea ce poate fi o prioritate mai mică, dar necesită acțiuni în timp util și ceea ce poate avea un risc mai mic.”

Chiar și atunci când personalul IT corectează vulnerabilitățile, este posibil să nu testeze complet aceste corecții, a subliniat ea.

Din partea consumatorilor, utilizatorii folosesc aceleași parole pe mai multe site-uri sau nu reușesc să implementeze măsuri de securitate cibernetică de bază, cum ar fi instalarea de software antivirus sau antimalware, actualizarea respectivului software și a sistemelor lor de operare în timp util; și să se abțină de la a face clic pe linkuri încorporate sau atașamente la e-mailuri ale căror expeditor nu le-au verificat sau linkuri pe paginile web pe care le accesează.

„De nenumărate ori, utilizatorii au dovedit că nu vor lua în considerare sfaturile experților, vor reutiliza acreditările și vor selecta parole simple”, Dan Piazza, Manager tehnic de produse la firma de securitate cibernetică Stealthbits Tehnologii, a declarat TechNewsWorld.

Utilizarea parolelor în mai multe conturi este larg răspândită, Biroul Federal de Investigații al Statelor Unite stabilit într-o notificare a industriei private către sectorul financiar la începutul acestei luni.

„Atacurile reușite apar mai des atunci când indivizii folosesc aceeași parolă sau variații minore ale aceleiași parole pentru diferite conturi online și / sau … folosesc nume de utilizator de conectare ușor de ghicit, cum ar fi adresele de e-mail sau numele complete”, US Securities și Comisia de schimb a spus într-un alertă de risc emis la 15 septembrie.

Autoexecutare la fiecare nivel

Eșecul utilizatorilor de a respecta procedurile simple de securitate i-a supărat de mult pe experți și furnizori în domeniul securității cibernetice.

În 2004, Steve Ballmer, CEO-ul de atunci al Microsoft, a cerut utilizatorilor să își asume responsabilitatea pentru propria securitate cibernetică. În 2010 Cisco Systems afirma că securitatea cibernetică este responsabilitatea tuturor.

Vânzătorii de software de înaltă tehnologie și securitate cibernetică, băncile și alte organizații încearcă de ani de zile să îi determine pe consumatori să respecte regulile de bază pentru a-și proteja securitatea cibernetică, dar „Companiile ar trebui acum să presupună că utilizatorii vor acționa împotriva intereselor lor superioare atunci când vine vorba de acreditări și vor începe forțând obiceiuri bune pentru parole și securitate ", a sfătuit Piazza Stealthbits.

Piazza a recomandat firmelor care încearcă să-și protejeze rețelele împotriva încălcărilor să ia în considerare soluțiile de detectare și răspuns în timp real a amenințărilor și software-ul de aplicare a politicilor de parolă, deoarece „Convingerea utilizatorilor să adere la cele mai bune practici de acreditare este o luptă ascendentă, astfel încât companiile ar trebui să înceapă să-și forțeze bunele obiceiuri programatic . "

Agenția americană de securitate cibernetică și securitate a infrastructurii (CISA), care face parte din Departamentul de Securitate Națională, pe 18 septembrie a făcut un pas către aplicarea patch-urilor de vulnerabilitate atunci când a lansat un directivă de urgență recomandând cu tărie atât sectoarele publice, cât și cele private, să corecte o vulnerabilitate critică în protocolul Microsoft Windows Netlogon Remote numit CVE-2020-1472.

Vulnerabilitatea Netlogon, pentru care Microsoft a emis un patch în august ar putea lăsa atacatorii să preia controlul controlere de domeniu în rețeaua unei victime.

CISA a oferit departamentelor IT din sectorul public weekendul – până la miezul nopții, 21 septembrie – să instaleze patch-ul, să elimine controlerele de domeniu care nu puteau fi reparate și să implementeze controale tehnice și de gestionare.

Este „practic inevitabil” ca unele sisteme din sectorul public să cadă prin crăpături, Saryu Nayyar, CEO al firmei de securitate cibernetică Gurucul a spus TechNewsWorld. "Chiar și cele mai bune medii de rulare au rătăciri."

În ceea ce privește sectorul privat, „Este probabil ca unele organizații să cântărească costurile organizaționale și să întârzie abordarea acestei directive pe baza riscurilor asumate sau a problemelor legate de resurse”, a adăugat Nayyar. Companiile private pot fi forțate să remedieze eroarea Windows Netlogon.

Pe 9 februarie 2021, Microsoft va începe să aplice noi setări care vor îmbunătăți securitatea Netlogon Remote Protocol, Joe Dibley, cercetător de securitate la Stealthbits Technologies, a declarat TechNewsWorld. Defectul va trebui mai întâi reparat.

Responsabilitatea corporativă

„Aproape toate organizațiile au procese și proceduri pentru a se asigura că sistemele lor Windows au primit patch-uri într-o chestiune automată și la timp, dar foarte puține au strategii pentru orice alte produse din mediul lor”, Chris Clements, vicepreședinte al soluției de arhitectură cu furnizorul de servicii de securitate gestionate Cerberus Sentinel, a declarat TechNewsWorld. "Starea de corecție pentru dispozitivele de rețea este adesea detestabilă, pur și simplu pentru că responsabilitatea nu a fost clar definită."

Acestea fiind spuse, corporațiile „pot fi absolut obligate să își asume mai multă responsabilitate pentru propria lor securitate cibernetică”, a declarat Mounir Hahad, șeful Juniper Threat Labs, a declarat TechNewsWorld.

În ceea ce privește consumatorii, utilizatorii plătesc serviciile de securitate cibernetică, un sondaj online efectuat în mai 1000 de persoane din SUA, efectuat în luna mai de către serviciile profesionale de rețea și firma de contabilitate KPMG.

Aproximativ 75 la sută dintre respondenți consideră riscant să utilizeze aceeași parolă pentru mai multe conturi, să utilizeze WiFi pubian sau să salveze un card pe un site web sau magazin online, dar mai mult de 40 la sută fac aceste lucruri, potrivit studiu.

"Consumatorii sunt propria lor linie de apărare în ceea ce privește securitatea cibernetică", a remarcat Piazza Stealthbits. „Deși companiile și guvernele au responsabilitatea de a proteja datele sensibile pe care le dețin, în cele din urmă consumatorii își pot asigura bunăstarea digitală urmând ei înșiși cele mai bune practici în materie de securitate cibernetică”.

„Când se adaugă noi caracteristici de securitate pe un site web sau software, utilizatorii sunt de obicei în regulă doar cu ei dacă nu sunt împiedicați în vreun fel sau dacă pot vedea un beneficiu imediat, tangibil.

"Majoritatea celor mai bune practici pentru securitatea cibernetică personală nu vin cu factori puternici și imediați de motivare pentru consumatori, cu excepția cazului în care se uită la imaginea de ansamblu", a spus Piazza.

Consumatorul nu este de vină, susține Hahad Juniper. „Profesioniștii în cibersecuritate ar dori să solicite ajutorul consumatorilor în limitarea sau diminuarea riscului de securitate cibernetică, dar nu îi putem responsabiliza pentru lucruri pe care nu le înțeleg”, a spus el.

În opinia sa, sarcina revine companiilor pentru a asigura securitatea cibernetică, pentru ei și consumatorii.

Standarde superioare pentru parole

„Am dori ca consumatorii să nu păstreze parolele implicite, dar am prefera să le cerem companiilor să nu permită parolele implicite să persiste”, a spus Hahad.

„Putem cere consumatorilor să aleagă parole mai puternice, dar preferăm ca serviciile să refuze o parolă slabă. Le putem cere consumatorilor să nu refoloseze parolele, dar preferăm să avem un consorțiu care să verifice că parolele nu sunt refolosite pe site-uri sau servicii, " a explicat.

O modalitate de a rezolva acest lucru este implementarea confidențialității prin design, care este noul normal atunci când proiectăm software, site-uri web și servicii, a comentat Piazza.

„Deși consumatorii nu pot fi obligați în mod legal să urmeze cele mai bune practici de securitate, reglementările guvernamentale vor obliga organizațiile să utilizeze garanții mai bune, ceea ce la rândul său va duce la politici mai aplicate în ceea ce privește selectarea parolei utilizatorilor, utilizarea autentificării multifactor și alte aspecte ale flux de lucru de autorizare a consumatorilor ", a conchis el.



Richard Adhikari este reporter al ECT News Network din 2008. Domeniile sale de interes includ securitatea cibernetică, tehnologiile mobile, CRM, baze de date, dezvoltarea de software, computer mainframe și mid-range și dezvoltarea de aplicații. A scris și a editat pentru numeroase publicații, inclusiv Săptămâna informațională și Computerworld. Este autorul a două cărți despre tehnologia client / server.
Trimite un e-mail lui Richard.

.



Cititi mai mult pe technewsworld.com

Lasă un răspuns