Censys izda uvodno poročilo o stanju interneta

Poročilo ugotavlja, da je 88 % trenutnih tveganj, povezanih z internetom, posledica napačnih konfiguracij in izpostavljenosti

Ann Arbor, Mich., 12. september 2022 /PRNewswire/ — Danes, Popis prebivalstvavodilni na področju Attack Surface Management (ASM), je predstavil svojo otvoritveno Poročilo o stanju interneta, celostni pogled na internetna tveganja in izpostavljenost organizacij le-tem. To prvo poročilo te vrste ponuja tudi perspektivo o tem, kako so strokovnjaki za varnost obravnavali različne ranljivosti v zadnjih osemnajstih mesecih, hkrati pa organizacijam zagotavlja smernice za določanje prioritet in ocenjevanje varnostne vsebine njihovih poslovnih dejavnosti, povezanih z internetom.

Uvodno poročilo, ki ga je sestavila raziskovalna skupina Censys, temelji na tehnologiji podjetja, ki ohranja celovit pregled nad sredstvi na internetu z nenehnim skeniranjem javnega naslovnega prostora IPv4 prek 3600+ najbolj priljubljenih vrat. Poslanstvo raziskovalne skupine Censys je izvesti pravočasno in kritično raziskavo ranljivosti interneta ter omogočiti širši skupnosti kibernetske varnosti, da sprejme hitro ukrepanje, ki ublaži prihodnje težave.

Raziskovalna skupina Censys je s skrbnim preučevanjem, katera vrata, storitve in programska oprema so najpogostejši na internetu ter sistemov in regij, kjer delujejo, odkrila, da Napačne konfiguracije in izpostavljenosti predstavljajo 88 % tveganj in ranljivosti v internetu. Poročilo o stanju interneta z uporabo Censysovih zmožnosti skeniranja celotnega interneta in prstnih odtisov za zaznavanje tveganja zagotavlja vidnost sredstev in slabosti v internetni infrastrukturi organizacije v treh razdelkih: internet kot celota, površina napada interneta in površina napada Organizacije .

“Ocenjevanje stanja interneta je ključnega pomena za razumevanje lastnih tveganj in izpostavljenosti organizacije,” je dejal Zakir Durumeric, soustanovitelj in glavni znanstvenik Censys. “Censysov edinstveni pogled na internet zagotavlja celovit pogled na morebitne posledice napačnih konfiguracij, hkrati pa obravnava kritično potrebo varnostnih ekip po večji vidljivosti in razumevanju za sprejemanje inteligentnih varnostnih odločitev.”

Censysovo poročilo o stanju interneta 2022 je ugotovilo, da:

  • Napačne konfiguracije – vključno z nešifriranimi storitvami, šibkimi ali manjkajočimi varnostnimi kontrolami in samopodpisanimi potrdili – predstavljajo približno 60 % opazovanih tveganj. Pri analizi profila tveganja organizacij v panogah manjkajo skupne varnostne glave za primarno varnostno napako.
  • Izpostavljenosti storitev, naprav in informacij predstavljajo 28 % opazovanih tveganj. To vključuje vse od nenamernih podatkovnih baz do nalaganja naprav.
  • Kritične ranljivosti in napredna izkoriščanja predstavljajo le 12 % opaženih tveganj. Pri analizi organizacij po panogah ima največja razpršenost različnih tveganj panoga računalništva in informacijske tehnologije, na drugem pa tovorni promet in poštne storitve.

Raziskovalci Censys so izvedli tudi celovito oceno odziva interneta na tri glavne ranljivosti – Log4j, GitLab in Confluence – da bi razumeli strategije ublažitve, ki temeljijo na tem, katera ranljivost je opažena. Iz te analize je Censys izvedel, kako se internet različno odziva na odzive na ranljivost.

Censys je opazil tri različne vrste vedenja kot odgovor na razkritje ranljivosti:

  • Skoraj takojšnja nadgradnja: Sistemi, ranljivi za Log4j, so hitro ukrepali na podlagi široke pokritosti ranljivosti. Od marec 2022Censys je ugotovil, da samo 36 % potencialno ranljivih storitev ni bilo popravljenih.
  • Nadgradite šele, ko je ranljivost aktivno in široko izkoriščena: Medtem ko je bila ranljivost GitLab izkoriščena, je bil postopek sanacije počasnejši od drugih, dokler raziskovalci niso odkrili botneta, sestavljenega iz tisočev ogroženih strežnikov GitLab, ki sodelujejo v kampanjah DDoS.
  • Skoraj takojšen odziv s popolno odstranitvijo ranljivega primerka iz interneta: Namesto nadgradnje so se uporabniki odločili v celoti odstraniti sredstva iz interneta, potem ko je ranljivost Confluence postala javna med junij 2021 v marec 2022.

Internet se nenehno razvija, saj se pojavljajo nove tehnologije, odkrivajo ranljivosti in organizacije širijo svoje dejavnosti, ki sodelujejo z internetom. Varnostne ekipe so odgovorne za zaščito digitalnih sredstev svojih organizacij in za to potrebujejo ustrezno vidljivost celotne pokrajine. Čeprav ranljivosti pogosto pritegnejo večje naslovnice, so neodkrite napačne konfiguracije in izpostavljenosti tiste, ki ustvarjajo največje tveganje za organizacijo, zato je pomembno, da redno ocenjujete vse nove gostitelje ali storitve, ki se pojavijo v vaši infrastrukturi. Ne glede na vrsto ranljivosti zagotavljanje prepoznavnosti in orodij, potrebnih za krepitev njihovega varnostnega položaja, uvaja organizacijam proaktiven, bolj pozoren pristop k upravljanju digitalnih tveganj.

Za prenos celotnega poročila obiščite: https://censys.io/state-of-the-internet-report/

Če želite izvedeti več o Censysovem pristopu k prepoznavnosti organizacije, obiščite: https://www.censys.io.

O Censys
Censys, Inc.™ je vodilni ponudnik neprekinjenega upravljanja napadalne površine. Ustanovljeno leta 2013 Ann Arbor, Michigan, daje Censys organizacijam najcelovitejši pogled na globalna omrežja in naprave v realnem času na svetu. Stranke, kot so FireEye, Google, NATO, švicarska vojska, ameriško ministrstvo za domovinsko varnost in več kot 10 % Fortune 500, se za odkrivanje in preprečevanje groženj kibernetski varnosti zanašajo na spletno platformo podjetja za neprekinjeno vidljivost. Pri Censys ste lahko to, kar ste. Tako nam je všeč. Raznolikost spodbuja naše poslanstvo in zavezani smo vključevanju ne glede na raso, spol, starost in identiteto. Če želite izvedeti več, obiščite censys.io in spremljajte Censys na Twitterju.

VIR Censys

Leave a Comment

Your email address will not be published.