„Suprafața de atac cibernetic” este o formulare din ce în ce mai răspândită în multe dintre comunicările legate de riscurile de securitate IT. Pentru o mai bună evaluare a acesteia, este foarte importantă analiza modului de funcționare a atacurilor și a zonelor cu cea mai mare expunere pentru companiile sau organizațiile vizate. Pandemia a influențat specificitatea problemele de securitate, un efect secundar al schimbării dinamicii suprafeței de atac informatic, ce a înregistrat o creștere exponențială, într-un timp scurt și cu o viteză mult mai mare decât până acum. Companiile ajung, din păcate, să aibă activele digitale și fizice expuse actorilor malware specializați în crearea de atacuri persistente, tocmai prin gradul ridicat de dificultate în conturarea cât mai precisă a dimensiunii și complexității suprafeței de atac proprii.

Care este suprafața de atac a unei companii?

Suprafața atacului este compusă, la modul general, din activele fizice și digitale pe care o organizație le deține, și care, în cazul unui atac de securitate, ar putea fi compromise. Acțiunile actorilor malware au motivații diverse, printre care se numără: instalarea de aplicații rău intenționate pentru minarea de cripto-monede, atacurile de tip ransomware și de furt de date, descărcarea troienilor bancari sau recrutarea sistemelor într-un botnet. Un lucru este cert, cu cât suprafața de atac este mai mare, cu atât riscurile sunt mai ridicate și, în consecință, crește interesul atacatorilor pentru compania dumneavoastră.

Suprafața fizică de atac

Este formată din totalul dispozitivelor endpoint ce pot fi accesate „fizic” în cazul unui atac. Iată câteva exemple: telefoane/dispozitive mobile, memorii USB, calculatoare desktop, hard disk-uri, laptopuri.

O altă componentă importantă a suprafeței fizice de atac a organizației o reprezintă factorul uman. Într-un scenariu de atac cibernetic, chiar angajații companiei pot deveni pioni însemnați, căzând pradă manipulării de tip phishing și a variațiunilor acesteia. Gradul de risc asociat acestora crește, angajații derulând, de multe ori involuntar, acțiuni de tip „IT shadow”, prin utilizarea neautorizată și nesupravegheată de aplicații și dispozitive, care ocolesc filtrele de securitate ale companiei. Organizația poate fi expusă la amenințări suplimentare prin lipsa unei securizări corespunzătoare a aplicațiilor si dispozitivelor folosite.

Suprafața de atac digitală

Este formată din toate componentele hardware, software și componentele conexe conectate la rețeaua unei organizații. De exemplu, site-uri web: reprezintă un „punct fierbinte” al vulnerabilității digitale, cu mulți vectori de atac specifici, inclusiv slăbiciuni la nivel de cod și configurări greșite. Două dintre efectele cunoscute sunt eliminarea frauduloasă a paginii web sau implantarea unui cod rău intenționat pentru drive-by și alte atacuri (de exemplu, formjacking – integrarea de cod malițios pentru extragerea ilegală a detaliilor bancare introduse în formularele online de cumpărare din pagina de plată).
Devine suprafața de atac din ce în ce mai mare?

Deși resursele informatice și digitale au avut o dezvoltare însemnată de-a lungul anilor, pandemia a determinat investiții masive, fără precedent. Accentul a fost pus pe suport pentru munca la distanță și pe menținerea operațiunilor comerciale funcționale, cu fluctuații minore, într-un moment de cumpănă pentru piață. Astfel, suprafața de atac s-a extins semnificativ, prin următoarele situații:

  • Endpoint-urile folosite în munca de la distanță (de exemplu, laptopuri, desktopuri)
  • Aplicațiile și infrastructura de tip cloud
  • Dispozitive IoT și 5G
  • Utilizarea codului terț și a DevOps
  • Infrastructura de lucru la distanță (VPN-uri, RDP etc.)

Aceasta pare să devină calea de urmat. Multe companii și-au diversificat si transformat modul de utilizare a fluxurilor de lucru digitale, având un impact considerabil față de procedurile și operațiunile obișnuite.

Nu este nicio noutate popularitatea crescută a anumitor vectori de atac din cele cîteva sute  folosite de către actorii malware specializați în crearea de atacuri persistente. De aceea nu este de mirare că între ianuarie 2020 și iunie 2021, ESET a găsit 71 de miliarde de încercări de compromitere via RDP configurat greșit.

Cum să abordați corect riscurile specifice suprafeței de atac

Suprafața de atac este un factor cheie pentru stabilirea si implementarea unor metode eficiente de securitate cibernetică. Analiza și înțelegerea dimensiunii sale sunt o primă etapă pentru o protecție proactivă și ajută la crearea de măsuri și proceduri customizate.

Audituri ale activelor și ale soluțiilor de stocare folosite, teste de penetrare, scanări ale vulnerabilității și alte activități similare sunt unelte pentru evaluarea dimensiunii suprafeței de atac.

Mediul IT corporativ este foarte dinamic și într-o fluctuație permanentă de personal și hardware: sosiri și plecări continue în rândul angajaților, utilizare pe scară largă a VM-urilor, containerelor și micro serviciilor și trafic intens de elemente hardware și software. Este prioritar un management de gestiune prin instrumente agile și inteligente care funcționează pe baza datelor, în timp real, ce are ca premise principale „vizibilitatea și controlul”.

ESET oferă o paletă de soluții antivirus și antimalware, cu protecție multi-strat integrată, care pot depista din timp atacuri tip ransomware, evitând astfel daune la nivelul resurselor și reputației companiei. ESET PROTECT Advanced se adresează nevoilor IMM-urilor și oferă prin layer-ul ESET Dynamic Threat Defense, protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day) și protecție dedicată prin criptare completă a hard disk-urilor (pentru datele stocate pe laptopuri, în caz de furt și pierdere). Produsul răspunde, așadar, provocării de a gestiona și proteja rețelele IT business în fața amenințărilor cibernetice de înaltă complexitate.

Soluția poate fi testată gratuit. Pentru mai multe detalii despre aceasta și descărcarea unei variante de test, dați click aici.