\nSuprafa\u0163a atacului este compus\u0103, la modul general, din activele fizice \u015fi digitale pe care o organiza\u0163ie le de\u0163ine, \u015fi care, \u00een cazul unui atac de securitate, ar putea fi compromise. Ac\u0163iunile actorilor malware au motiva\u0163ii diverse, printre care se num\u0103r\u0103: instalarea de aplica\u0163ii r\u0103u inten\u0163ionate pentru minarea de cripto-monede, atacurile de tip ransomware \u015fi de furt de date, desc\u0103rcarea troienilor bancari sau recrutarea sistemelor \u00eentr-un botnet. Un lucru este cert, cu c\u00e2t suprafa\u0163a de atac este mai mare, cu at\u00e2t riscurile sunt mai ridicate \u015fi, \u00een consecin\u0163\u0103, cre\u015fte interesul atacatorilor pentru compania dumneavoastr\u0103. <\/p>\n
\n![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5541\/20361773\/3\/imagine-mijloc.jpg?height=349&width=620\")
<\/p>\n
\n <\/p>\n
\nS\u0103 analiz\u0103m cu aten\u0163ie cele dou\u0103 categorii principale ale suprafe\u0163ei de atac:<\/p>\n
\nSuprafa\u0163a fizic\u0103 de atac<\/strong><\/p>\n \nEste format\u0103 din totalul dispozitivelor endpoint ce pot fi accesate \u201efizic\u201d \u00een cazul unui atac. Iat\u0103 c\u00e2teva exemple: telefoane\/dispozitive mobile, memorii USB, calculatoare desktop, hard disk-uri, laptopuri.<\/p>\n \nO alt\u0103 component\u0103 important\u0103 a suprafe\u0163ei fizice de atac a organiza\u0163iei o reprezint\u0103 factorul uman. \u00centr-un scenariu de atac cibernetic, chiar angaja\u0163ii companiei pot deveni pioni \u00eensemna\u0163i, c\u0103z\u00e2nd prad\u0103 manipul\u0103rii de tip phishing \u015fi a varia\u0163iunilor acesteia. Gradul de risc asociat acestora cre\u015fte, angaja\u0163ii derul\u00e2nd, de multe ori involuntar, ac\u0163iuni de tip \u201eIT shadow\u201d, prin utilizarea neautorizat\u0103 \u015fi nesupravegheat\u0103 de aplica\u0163ii \u015fi dispozitive, care ocolesc filtrele de securitate ale companiei. Organiza\u0163ia poate fi expus\u0103 la amenin\u0163\u0103ri suplimentare prin lipsa unei securiz\u0103ri corespunz\u0103toare a aplica\u0163iilor si dispozitivelor folosite.<\/p>\n \nSuprafa\u0163a de atac digital\u0103<\/strong><\/p>\n \nEste format\u0103 din toate componentele hardware, software \u015fi componentele conexe conectate la re\u0163eaua unei organiza\u0163ii. Iat\u0103 c\u00e2teva exemple:<\/p>\n \nAplica\u0163ii:<\/strong> pot reprezenta pentru atacatori un punct de intrare accesibil c\u0103tre sistemele si datele IT critice, vulnerabilit\u0103\u0163ile din aplica\u0163ii fiind un fapt cunoscut.<\/p>\n \nCodul software:<\/strong> componen\u0163a sa, alc\u0103tuit\u0103 \u00eentr-un procent ridicat din p\u0103r\u0163i ter\u0163e, care pot con\u0163ine malware sau puncte slabe, \u00eel face s\u0103 fie un factor major de risc.<\/p>\n \nPorturi: <\/strong>atacatorii scaneaz\u0103 porturile deschise \u015fi verific\u0103 perechile \u201eserviciu-port\u201d (de exemplu, portul TCP 3389 folosit pentru RDP). Vulnerabilit\u0103\u0163ile din acest nivel pot fi exploatate foarte u\u015for, dac\u0103 aceste servicii nu sunt configurate corespunz\u0103tor sau con\u0163in erori de cod.<\/p>\n \nServere: <\/strong>acestea ar putea fi atacate prin exploat\u0103ri de vulnerabilit\u0103\u0163i sau inundate de trafic \u00een atacuri DDoS.<\/p>\n \nSite-uri web:<\/strong> reprezint\u0103 un \u201epunct fierbinte\u201d al vulnerabilit\u0103\u0163ii digitale, cu mul\u0163i vectori de atac specifici, inclusiv sl\u0103biciuni la nivel de cod \u015fi configur\u0103ri gre\u015fite. Dou\u0103 dintre efectele cunoscute sunt eliminarea frauduloas\u0103 a paginii web sau implantarea unui cod r\u0103u inten\u0163ionat pentru drive-by \u015fi alte atacuri (de exemplu, formjacking – integrarea de cod mali\u0163ios pentru extragerea ilegal\u0103 a detaliilor bancare introduse \u00een formularele online de cump\u0103rare din pagina de plat\u0103).<\/p>\n \nCertificate:<\/strong> dep\u0103\u015firea termenelor de valabilitate \u015fi folosirea de certificate expirate atrag dup\u0103 sine atacuri de securitate.<\/p>\n \nO cercetare din 2020, cu subiectul analizei sc\u0103rii actuale a suprafe\u0163ei de atac, f\u0103cut\u0103 asupra companiilor aflate pe lista Financial Times Stock Exchange Index 30, a dezv\u0103luit urm\u0103toarele aspecte:<\/p>\n \nDevine suprafa\u0163a de atac din ce \u00een ce mai mare?<\/strong><\/p>\n \nDe\u015fi resursele informatice \u015fi digitale au avut o dezvoltare \u00eensemnat\u0103 de-a lungul anilor, pandemia a determinat investi\u0163ii masive, f\u0103r\u0103 precedent. Accentul a fost pus pe suport pentru munca la distan\u0163\u0103 \u015fi pe men\u0163inerea opera\u0163iunilor comerciale func\u0163ionale, cu fluctua\u0163ii minore, \u00eentr-un moment de cump\u0103n\u0103 pentru pia\u0163\u0103. Astfel, suprafa\u0163a de atac s-a extins semnificativ, prin urm\u0103toarele situa\u0163ii:<\/p>\n \nAceasta pare s\u0103 devin\u0103 calea de urmat. Multe companii \u015fi-au diversificat si transformat modul de utilizare a fluxurilor de lucru digitale, av\u00e2nd un impact considerabil fa\u0163\u0103 de procedurile \u015fi opera\u0163iunile obi\u015fnuite. Modific\u0103rile \u015fi adaptarea la noile cerin\u0163e aduc noi riscuri pentru suprafa\u0163a de atac, pentru c\u0103 ar putea conduce la:<\/p>\n \nNu este nicio noutate popularitatea crescut\u0103 a anumitor vectori de atac din cele c\u00eeteva sute folosite de c\u0103tre actorii malware specializa\u0163i \u00een crearea de atacuri persistente. De aceea nu este de mirare c\u0103 \u00eentre ianuarie 2020 \u015fi iunie 2021, ESET a g\u0103sit 71 de miliarde de \u00eencerc\u0103ri de compromitere via RDP configurat gre\u015fit.<\/p>\n \nCum s\u0103 aborda\u0163i corect riscurile specifice suprafe\u0163ei de atac<\/strong><\/p>\n \nSuprafa\u0163a de atac este un factor cheie pentru stabilirea si implementarea unor metode eficiente de securitate cibernetic\u0103. Analiza \u015fi \u00een\u0163elegerea dimensiunii sale sunt o prim\u0103 etap\u0103 pentru o protec\u0163ie proactiv\u0103 \u015fi ajut\u0103 la crearea de m\u0103suri \u015fi proceduri customizate.<\/p>\n \nAudituri ale activelor \u015fi ale solu\u0163iilor de stocare folosite, teste de penetrare, scan\u0103ri ale vulnerabilit\u0103\u0163ii \u015fi alte activit\u0103\u0163i similare sunt unelte pentru evaluarea dimensiunii suprafe\u0163ei de atac. Iat\u0103 c\u00e2teva metode pentru reducerea suprafe\u0163ei de atac \u015fi a riscului cibernetic asociat:<\/p>\n \nMediul IT corporativ este foarte dinamic \u015fi \u00eentr-o fluctua\u0163ie permanent\u0103 de personal \u015fi hardware: sosiri \u015fi plec\u0103ri continue \u00een r\u00e2ndul angaja\u0163ilor, utilizare pe scar\u0103 larg\u0103 a VM-urilor, containerelor \u015fi micro serviciilor \u015fi trafic intens de elemente hardware \u015fi software. Este prioritar un management de gestiune prin instrumente agile \u015fi inteligente care func\u0163ioneaz\u0103 pe baza datelor, \u00een timp real, ce are ca premise principale \u201evizibilitatea \u015fi controlul\u201d. <\/p>\n \nESET ofer\u0103 o palet\u0103 de solu\u0163ii antivirus \u015fi antimalware<\/a>, cu protec\u0163ie multi-strat integrat\u0103, care pot depista din timp atacuri tip ransomware, evit\u00e2nd astfel daune la nivelul resurselor \u015fi reputa\u0163iei companiei. ESET PROTECT Advanced<\/a> se adreseaz\u0103 nevoilor IMM-urilor \u015fi ofer\u0103 prin layer-ul ESET Dynamic Threat Defense, protec\u0163ie de tip cloud-sandbox pentru sisteme (\u00eempotriva ransomware-ului \u015fi amenin\u0163\u0103rilor de tip zero-day) \u015fi protec\u0163ie dedicat\u0103 prin criptare complet\u0103 a hard disk-urilor (pentru datele stocate pe laptopuri, \u00een caz de furt \u015fi pierdere). Produsul r\u0103spunde, a\u015fadar, provoc\u0103rii de a gestiona \u015fi proteja re\u0163elele IT business \u00een fa\u0163a amenin\u0163\u0103rilor cibernetice de \u00eenalt\u0103 complexitate.<\/p>\n\n
\n
\n
\n
![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5541\/20361773\/2\/imagine-finala.jpg?height=488&width=620\")
<\/p>\n