De tijd waarin de aanvalsoppervlakte van een organisatie maar zelden bewoog, lijkt voorbij. Vandaag de dag haalt een bedrijf maandelijks gemiddeld zo’n 300 nieuwe diensten in huis, gaande van databases tot API’s. Deze nieuwe diensten zijn goed voor een derde (32%) van de risico’s die een organisatie kan oplopen, zo blijkt uit het nieuwste Attack Surface Management rapport van UNIT 42, de onderzoekstak van Palo Alto Networks.
Zwakke IT-infrastructuur
Wanneer wordt gekeken naar de spreiding van die risico’s, blijken organisaties het vaakst gevaar te lopen door nieuwe diensten in de IT- en security-infrastructuur (26%). Bedrijven zijn vaak kwetsbaar in de loginpagina’s van hun routers, firewalls of VPNs. Ook diensten voor externe toegang (24%) en business-applicaties (23%) blijken dikwijls niet bulletproof.
Schaduw-IT
Aanvallen tegen de oppervlakte van een organisatie vallen doorgaans in 2 categorieën. In het eerste geval is het gevaar acuut en vallen de hackers onmiddellijk aan, bijvoorbeeld door middel van exfiltratie van gevoelige documenten of ransomware. In de tweede categorie blijven de aanvallers onder de oppervlakte en bewegen ze ongemerkt in het netwerk en de infrastructuur om later pas toe te slaan.
Om de hackers te lijf te gaan, geven de onderzoekers van Palo Alto Networks daarom de volgende aanbevelingen:
- Behoud het overzicht over de volledige aanvalsoppervlakte
- Wees waakzaam voor ongewenste diensten of schaduw-IT
- Focus op kwetsbaarheden met hoge prioriteit
- Herstel kritische risico’s in real-time
- Versterk je toegang op afstand
- Optimaliseer je cloudconfiguraties
Lees het Attack Surface Management rapport van Palo Alto Networks via de volgende link.
0 reacties