Co je Attack Surface Management a proč je důležitý?

Četné výhody využití internetu v podnikání podnítily více organizací k vytvoření online přítomnosti. To vytváří více digitálních stop online, takže každý majitel firmy je zranitelný vůči kybernetickým útokům.

Zajímavé je, že hacknutí není zcela vina útočníka. Pokud jako vlastník sítě nezabezpečíte svůj systém, budete v případě útoku obviňováni.

V tomto článku se dozvíte více o správě povrchu útoků a o tom, jak ji můžete použít ke zvýšení zabezpečení sítě.

Co je útočná plocha?

Plocha útoku je celkový počet vstupních bodů, kde může neoprávněný uživatel nebo útočník extrahovat nebo vkládat data do systému nebo prostředí. Jednoduše řečeno, jedná se o různé způsoby, jak se útočník může dostat do vaší podnikové sítě nebo zařízení, aby ukradl nebo změnil životně důležitá data.

Všechny sítě, bez ohledu na to, jak malé nebo velké, jsou náchylné k útokům. Proto musíte zabezpečte své webové aplikace před možnými útoky s účinnými bezpečnostními postupy nebo riskovat, že se stanou obětí.

Existují tři různé hlavní typy útočných ploch. Patří mezi ně povrch digitálního útoku, povrch fyzického útoku a povrch útoku sociálního inženýrství.

1. Digitální útočný povrch

Digitální útočná plocha je cokoli, co je vystaveno internetu. Můžeme říci, že je to mnohem rozsáhlejší a jednodušší ve srovnání s povrchem fyzického útoku, protože internet nás vystavuje různým kybernetickým hrozbám.

Problémy jako špatné zabezpečení a kódování e-mailů, únik přihlašovacích údajů, slabá hesla nebo nevhodný operační systém je několik způsobů, jak mohou hackeři proniknout podnikáním přes digitál útočná plocha. Sofistikovaní hackeři to posouvají o stupeň výš tím, že zahájí a útok typu man-in-the-middle ke zkreslení nebo změně vašich dat při přenosu.

2. Povrch fyzického útoku

Plocha fyzického útoku je útok na fyzické zařízení nebo hardware jakékoli společnosti, když má útočník fyzický přístup k těmto zařízením. K tomuto útoku dochází bez ohledu na to, zda jsou zařízení připojena k internetu.

Když má útočník přístup k fyzickému zařízení společnosti, může získat zdrojový kód běžící na hardwaru. Díky tomu zkoumají citlivá data určená výhradně pro společnost a manipulují s nimi podle svých preferencí.

Dokonce i hardware, který je nesprávně zlikvidován, je také vystaven vysokému riziku. To je důvod, proč je nejlepší hloubkově vyčistit a jít 'další' při vyřazování starého nebo nepotřebného hardwaru.

3. Útočný povrch sociálního inženýrství

Útočníci ve většině případů nemusejí podstupovat shon při přístupu k online nebo fyzickým obchodním informacím. Místo toho používají sociální inženýrství, aby oklamali zaměstnance společnosti, aby jim poskytli informace, které potřebují.

To je důvod, proč se říká, že lidé jsou jedním z největších bezpečnostních rizik pro společnost, zvláště když nemají vzdělání v oblasti kybernetické bezpečnosti. K sociálnímu inženýrství dochází, když je zaměstnanec oklamán, aby kliknul na škodlivý odkaz a stáhl si jej malwarový software odeslaný na e-mail jejich společnosti nebo při použití infikovaného USB na firemním e-mailu počítač.

V jiných případech se útočníci mohou vydávat za společnost a pracovat s ní jako domovník, poslíček, údržbář nebo žena, aby získali přístup k firemnímu serveru, počítačům, tiskárně, routeru a ostatním.

Správa útočného povrchu může být použita k poražení útočníků do hry, bez ohledu na to, jakou cestu si zvolí.

Co je Attack Surface Management?

Správa povrchu útoku je proces sledování, vyhodnocování a zabezpečení komponent vaší sítě proti kybernetickým útokům.

Je to proces provádění bezpečnostní úlohy z pohledu útočníka, aby se zabránilo jakémukoli možnému budoucímu útoku. Díky tomu je správa povrchu útoků hlavním zájmem každého vedoucího pracovníka pro informační bezpečnost, technologického ředitele nebo jakéhokoli jiného personálu kybernetické bezpečnosti.

Existují dvě kategorie správy útočných ploch – správa externích útočných ploch a správa útočných ploch v rámci organizace.

1. Správa povrchu externího útoku

Správa povrchu externího útoku je proces správy aktiv vystavených na internetu zúžením každého vstupního bodu zranitelného vůči útoku. Provádí se systematickým objevováním, tříděním a přidělováním skóre rizika všem rozpoznatelným aktivům a následným snižováním skóre.

2. Správa povrchových útoků v rámci organizace

Jak název napovídá, jedná se o správu aktivit na majetku dosažitelném pouze v rámci organizace. Ve většině případů to není online, ale přímo v rámci společnosti.

Několik nástrojů usnadňuje efektivní správu útočných ploch. Tyto nástroje odhalují potenciální slepá místa a procesy, které útočníkům umožňují vyhnout se zesílené obraně chránící síť.

Mezi oblíbené nástroje na trhu patří Nástroje pro analýzu povrchu Sandbox Attack od společnosti Google, Rapid7 InsightVM, UpGuard BreachSigh, OWASP Attack Surface Detector, a CoalFire Attack Surface Management mezi ostatními.

Proč je správa Attack Surface Management důležitá?

Podle a zpráva, asi 27 % výskytů malwaru souvisí s ransomwarem. Ransomwarové útoky jsou spolehlivé v míření na malé a velké podniky každých 11 sekund. Tyto neustálé útoky na podniky jsou základním důvodem, proč by každá společnost měla zaujmout tvrdý postoj ke kybernetické bezpečnosti.

Pojďme se podívat na některé důvody, proč je správa povrchu útoku důležitá.

1. Detekce nesprávné konfigurace

Efektivní správa povrchu útoku pomáhá odhalit nesprávnou konfiguraci brány firewall, operačního systému nebo nastavení webových stránek. Hodí se také při odhalování ransomwaru, virů, slabých hesel, zastaralého softwaru a hardwaru, které jsou zranitelné vůči útoku.

2. Ochrana citlivých údajů a duševního vlastnictví

Díky správě povrchu útoku je snazší zabezpečit citlivá data a duševní vlastnictví. Místo toho, aby se útočníci volně dostali do vašeho systému a získali přístup k takovým důvěrným informacím, narazí na silný odpor.

Při správné implementaci pomáhá správa povrchu útoku také zmírňovat rizika ze stínování IT prostředků. Stejně jako systémy detekce narušení, které zachytí škodlivé signály ve vaší síti, zaznamená a odstraní neoprávněný přístup.

Jaké jsou klíčové požadavky pro Attack Surface Management?

Existuje pět klíčových požadavků na správu povrchu útoku. Těmito požadavky jsou zjišťování aktiv nebo rizik, provádění hodnocení rizik, bodování a rating, monitorování a náprava.

1. Zjišťování aktiv nebo rizik

Prvním krokem k útoku na povrchovou správu je nalezení a objevení aktiva, protože nemůžete spravovat aktivum, pokud žádné neexistuje. Toto riziko nebo aktivum může být stávající nebo nové, které patří vaší organizaci nebo vašim obchodním partnerům.

2. Proveďte hodnocení rizik

Když je riziko objeveno, dalším krokem je provést hodnocení a klasifikovat každé riziko podle jeho charakteristik, potenciálního vlivu a pravděpodobnosti, že se bude opakovat.

3. Bodování a hodnocení

Protože většina organizací má více než tisíc aktiv, lepší způsob, jak jim porozumět, je upřednostnit je od nejzávažnějších po nejméně. Riziko s nižším ratingem by mělo být klíčové. Čím nižší je hodnocení, tím je riziko problematičtější.

4. Monitorujte rizika

Průběžně sledujte různá rizika a hrozby, které představují. Tento proces by měl být prováděn 24 hodin denně, 7 dní v týdnu, aby se objevily nové bezpečnostní závazky, nedostatky, nesprávná konfigurace a problémy s dostupností.

Po vytvoření strategie a kontextualizaci vašeho plánu zmírnění můžete zahájit nápravu na základě priority. Tím je zajištěno, že plán je aktuální. Pokud dojde ke změnám, nechte to odhalit váš plán.

Vytvoření sítě bez rizika je kolektivní úsilí

Implementace řešení pro správu povrchu útoku by neměla být výhradní odpovědností bezpečnostních expertů. Chcete-li, aby vaše síť byla bez rizika, udělejte z kybernetické bezpečnosti součást své kultury na pracovišti tím, že budete u svých zaměstnanců pěstovat zdravé postupy kybernetické bezpečnosti.

Když žádný zaměstnanec nepustí míč do kybernetické bezpečnosti, kyberzločinci nebudou mít příležitost proniknout do vaší sítě. Je jen otázkou času, kdy je čekání omrzí a přejdou k další zranitelné síti.

Co je útok PUDLEM a jak mu můžete předejít?

K zajištění bezpečnosti připojení používáme protokoly SSL a TLS. Ale i starší verze mohou ohrozit vaše data. Zde je to, co potřebujete vědět.

Přečtěte si další

O autorovi