A kiberb\u0171n\u00f6z\u0151k optimist\u00e1k. Felkutatj\u00e1k a j\u00f3l l\u00e1that\u00f3 biztons\u00e1gi r\u00e9seket \u00e9s megc\u00e9lozz\u00e1k az ismert sebezhet\u0151s\u00e9geket, hogy hozz\u00e1f\u00e9rhessenek a kritikus adatokhoz. \u00c9s jellemz\u0151en sikerrel is j\u00e1rnak. A leg\u00fajabb kutat\u00e1sok szerint a sikeres t\u00e1mad\u00e1sok 82%-\u00e1ban a kijav\u00edtatlan s\u00e9r\u00fcl\u00e9kenys\u00e9gek \u00e9s a kock\u00e1zatos szolg\u00e1ltat\u00e1sok \u2013 p\u00e9ld\u00e1ul a Remote Desktop Protocol (RDP) \u2013 \u00e9rintettek. <\/p>\n
A t\u00e1mad\u00f3k tudj\u00e1k, hogy a legt\u00f6bb IT- \u00e9s biztons\u00e1gi csapatot t\u00falterheli a szervezetben tal\u00e1lhat\u00f3 nagy sz\u00e1m\u00fa s\u00e9r\u00fcl\u00e9kenys\u00e9g folyamatos jav\u00edt\u00e1sa. Sok v\u00e1llalat tov\u00e1bbra is a s\u00e9r\u00fcl\u00e9kenys\u00e9gkezel\u00e9s hagyom\u00e1nyos megk\u00f6zel\u00edt\u00e9s\u00e9re t\u00e1maszkodik, mint amilyenek a rendszertelen szkennel\u00e9sek vagy olyan CVSS- rangsorol\u00e1sok, amelyek nem veszik figyelembe a szervezetre jellemz\u0151 kock\u00e1zatokat. K\u00f6vetkez\u00e9sk\u00e9ppen a biztons\u00e1gi csapatok tov\u00e1bbra is leterheltek, \u00e9s sikertelen\u00fcl pr\u00f3b\u00e1lnak felz\u00e1rk\u00f3zni egy soha v\u00e9get nem \u00e9r\u0151 j\u00e1t\u00e9kban. <\/p>\n
A Skybox 2023-as trendjelent\u00e9se szerint 2022-ben 25.096 \u00faj sebezhet\u0151s\u00e9g jelent meg, ami 25%-os ugr\u00e1st jelent 2021-hez k\u00e9pest. A gy\u00e1rt\u00f3 arra sz\u00e1m\u00edt, hogy a n\u00f6veked\u00e9s az elk\u00f6vetkez\u0151 \u00e9vekben is folytat\u00f3dni fog, sz\u00e1mos \u00faj lehet\u0151s\u00e9get k\u00edn\u00e1lva a t\u00e1mad\u00f3knak. <\/p>\n
Tov\u00e1bbi neh\u00e9zs\u00e9g, hogy a biztons\u00e1gi csapatok l\u00e9tsz\u00e1ma tov\u00e1bbra is alacsony. A Verizon Data Breach Report szerint a szervezetek kritikus s\u00e9r\u00fcl\u00e9kenys\u00e9geinek jav\u00edt\u00e1si ideje \u00e1tlagosan 49 nap. Tekintettel arra, hogy a legt\u00f6bb szervezet havonta (vagy ak\u00e1r negyed\u00e9vente) egyszer v\u00e9gez s\u00e9r\u00fcl\u00e9kenys\u00e9gszkennel\u00e9st, \u00e9s 2023-ban a sebezhet\u0151s\u00e9geknek csak a 16%-a volt kritikus, el lehet k\u00e9pzelni, hogy mennyi id\u0151be telik a kev\u00e9sb\u00e9 kritikus s\u00e9r\u00fcl\u00e9kenys\u00e9gek befoltoz\u00e1sa. A kiberb\u0171n\u00f6z\u0151k megtanult\u00e1k ezt el\u0151ny\u00fckre ford\u00edtani, \u00e9s gyakran az alacsonyabb CVE-besorol\u00e1s\u00fa kitetts\u00e9gekre \u00f6sszpontos\u00edtanak t\u00e1mad\u00e1saik v\u00e9grehajt\u00e1sa sor\u00e1n.<\/p>\n
Azt is \u00e9rdemes megjegyezni, hogy a CISA szerint a kritikus s\u00e9r\u00fcl\u00e9kenys\u00e9gek jelent\u0151s h\u00e1nyada annyira \u00f6sszetett, hogy a kiberb\u0171n\u00f6z\u0151k soha nem haszn\u00e1lj\u00e1k ki, hanem sz\u00edvesebben v\u00e1lasztj\u00e1k a k\u00f6nnyebb c\u00e9lpontokat.<\/p>\n
Ez\u00e9rt kell a szervezeteknek m\u00f3dos\u00edtaniuk a s\u00e9r\u00fcl\u00e9kenys\u00e9gkezel\u00e9si strat\u00e9gi\u00e1jukat, \u00e9s el kell kezdeni\u00fck a CVSS-besorol\u00e1son t\u00falmutat\u00f3 t\u00e9nyez\u0151ket is megvizsg\u00e1lni. Egy modern, folyamatos s\u00e9r\u00fcl\u00e9kenys\u00e9gkezel\u00e9si megold\u00e1s p\u00e9ld\u00e1ul figyelembe veszi, hogy a s\u00e9r\u00fcl\u00e9kenys\u00e9get val\u00f3s\u00e1gosan kihaszn\u00e1lt\u00e1k-e, ami l\u00e9nyegesen \u00e9rt\u00e9kesebb inform\u00e1ci\u00f3t jelenthet egy IT-csapatnak, mint a CVSS min\u0151s\u00edt\u00e9s. <\/p>\n
Alternat\u00edv s\u00e9r\u00fcl\u00e9kenys\u00e9grangsorol\u00e1si m\u00f3dszertanra van teh\u00e1t sz\u00fcks\u00e9g!<\/p>\n
A rendszerek \u00e9s alkalmaz\u00e1sok patchel\u00e9se fontos l\u00e9p\u00e9s a sebezhet\u0151s\u00e9gi kock\u00e1zatok cs\u00f6kkent\u00e9s\u00e9ben. Mindazon\u00e1ltal azt is tudjuk, hogy egy eszk\u00f6z le\u00e1ll\u00edt\u00e1sa, ak\u00e1r csak rutin biztons\u00e1gi karbantart\u00e1sok miatt is, kihat a termel\u00e9kenys\u00e9gre, \u00e9s a szolg\u00e1ltat\u00e1s megszak\u00edt\u00e1s\u00e1t is jelentheti az \u00fcgyfelek sz\u00e1m\u00e1ra (gondoljunk csak az energiaszektorra). R\u00e1ad\u00e1sul minden jav\u00edt\u00e1ssal fenn\u00e1ll annak a vesz\u00e9lye, hogy \u00faj sebezhet\u0151s\u00e9g ker\u00fcl a rendszerbe.<\/p>\n
Kritikus a kell\u0151 gondoss\u00e1g a jav\u00edt\u00e1sok kezel\u00e9s\u00e9vel kapcsolatban, de elengedhetetlen a gyors cselekv\u00e9s a magas kock\u00e1zat\u00fa sebezhet\u0151s\u00e9gek eset\u00e9n is. Amint a CISA megjegyzi, a rosszindulat\u00fa szerepl\u0151k rendk\u00edv\u00fcl gyorsan kihaszn\u00e1lj\u00e1k az \u00e1ltaluk kiszemelt sebezhet\u0151s\u00e9geket: a 42 sz\u00e1zal\u00e9kukat m\u00e1r a nulladik napon.<\/p>\n
A kock\u00e1zatcs\u00f6kkent\u00e9snek l\u00e9teznek alternat\u00edv m\u00f3djai, amelyek ellen\u00e1ll\u00f3bb\u00e1 teszik a szervezeteket a jogs\u00e9rt\u00e9sekkel szemben. P\u00e9ld\u00e1ul a folyamatos, szkennel\u00e9st nem ig\u00e9nyl\u0151 vizsg\u00e1latok l\u00e1that\u00f3v\u00e1 teszik a rendszer s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00e9t, \u00e9s azonnal figyelmeztetnek azokra a kock\u00e1zatokra, amelyek m\u00e1sk\u00fcl\u00f6nben csak id\u0151szakos (havi vagy gyakoribb) szkennel\u00e9sek sor\u00e1n der\u00fcln\u00e9nek ki. Ez\u00e1ltal a biztons\u00e1gi r\u00e9sek \u00e9lettartama t\u00f6bb h\u00f3napr\u00f3l alig egy napra cs\u00f6kken. A folyamatos, szkennel\u00e9s n\u00e9lk\u00fcli vizsg\u00e1lat tov\u00e1bb\u00e1 jelent\u0151s m\u00e9rt\u00e9kben cs\u00f6kkenti a jav\u00edt\u00e1si ciklusok k\u00f6z\u00f6tti id\u0151 (\u00fan. \u201epatch lag\u201d) kock\u00e1zat\u00e1t is.<\/p>\n
\u00d6sszefoglalva a tanuls\u00e1gokat a t\u00e1mad\u00f3k \u00e1ltal haszn\u00e1lt strat\u00e9gi\u00e1kb\u00f3l:
\n
A sebezhet\u0151s\u00e9gek orvosl\u00e1s\u00e1nak rangsorol\u00e1sa nem csak a kock\u00e1zati pontsz\u00e1m alapj\u00e1n, hanem a hozz\u00e1f\u00e9rhet\u0151s\u00e9g, a val\u00f3s kihaszn\u00e1l\u00e1s \u00e9s az eszk\u00f6z fontoss\u00e1ga alapj\u00e1n t\u00f6rt\u00e9nik.
\n
Az infrastrukt\u00fara elleni t\u00e1mad\u00e1si \u00fatvonalak proakt\u00edv tesztel\u00e9s\u00e9re t\u00e1mad\u00e1sszimul\u00e1ci\u00f3kkal ut\u00e1nozhat\u00f3k a b\u0171n\u00f6z\u0151k \u00e1ltal a h\u00e1l\u00f3zat el\u00e9r\u00e9s\u00e9hez haszn\u00e1lt \u00e1ltal\u00e1nos m\u00f3dszerek.
\n
Telep\u00edt\u00e9s el\u0151tt ellen\u0151rizni kell, hogy a v\u00e1ltoztat\u00e1sok nem vezetnek-e be v\u00e9letlen\u00fcl \u00faj vesz\u00e9lyforr\u00e1sokat.
\n
A s\u00e9r\u00fcl\u00e9kenys\u00e9gkezel\u00e9si megold\u00e1snak integr\u00e1lnia kell a k\u00fcl\u00f6nb\u00f6z\u0151 szkennel\u0151eszk\u00f6z\u00f6ket a sebezhet\u0151s\u00e9gi adatok kisz\u0171r\u00e9se, normaliz\u00e1l\u00e1sa \u00e9s a leghat\u00e9konyabb helyre\u00e1ll\u00edt\u00e1si priorit\u00e1sok meghat\u00e1roz\u00e1sa \u00e9rdek\u00e9ben. <\/p>\n
A Skybox Vulnerability Control a Continuous Exposure Management platform r\u00e9szek\u00e9nt a hagyom\u00e1nyos sebezhet\u0151s\u00e9gkezel\u00e9si megold\u00e1sokt\u00f3l elt\u00e9r\u0151 megk\u00f6zel\u00edt\u00e9st alkalmaz. Jelent\u0151sen cs\u00f6kkenti a zajt az\u00e1ltal, hogy gyorsan azonos\u00edtja a s\u00e9r\u00fcl\u00e9kenys\u00e9geket, prioriz\u00e1lja azokat, \u00e9s automatikusan javaslatokat tesz a jav\u00edt\u00e1sra.<\/p>\n
A Skybox megold\u00e1saival kapcsolatban keresse a RelNet szak\u00e9rt\u0151it!<\/p>\n
Think like a cybercriminal to reduce cyber exposure<\/a><\/p>\nKapcsol\u00f3d\u00f3 tartalom<\/h5>\n