21 augustus 2024
0 Reactie(s)

21 augustus 2024

Palo Alto Networks: “Organisaties halen maandelijks gemiddeld 300 nieuwe diensten in huis (en dat is een risico)”

De tijd waarin de aanvals­op­per­vlakte van een organi­satie maar zelden bewoog, lijkt voorbij. Vandaag de dag haalt een bedrijf maande­lijks gemid­deld zo’n 300 nieuwe diensten in huis, gaande van databases tot API’s. Deze nieuwe diensten zijn goed voor een derde (32%) van de risico’s die een organi­satie kan oplopen, zo blijkt uit het nieuwste Attack Surface Manage­ment rapport van UNIT 42, de onder­zoek­stak van Palo Alto Networks.

Zwakke IT-infrastructuur

Wanneer wordt gekeken naar de sprei­ding van die risico’s, blijken organi­sa­ties het vaakst gevaar te lopen door nieuwe diensten in de IT- en security-infra­struc­tuur (26%). Bedrijven zijn vaak kwets­baar in de loginpagina’s van hun routers, firewalls of VPNs. Ook diensten voor externe toegang (24%) en business-appli­ca­ties (23%) blijken dikwijls niet bulletproof.

Schaduw-IT

Aanvallen tegen de opper­vlakte van een organi­satie vallen doorgaans in 2 catego­rieën. In het eerste geval is het gevaar acuut en vallen de hackers onmid­del­lijk aan, bijvoor­beeld door middel van exfil­tratie van gevoe­lige documenten of ransom­ware. In de tweede categorie blijven de aanval­lers onder de opper­vlakte en bewegen ze ongemerkt in het netwerk en de infra­struc­tuur om later pas toe te slaan.

Om de hackers te lijf te gaan, geven de onder­zoe­kers van Palo Alto Networks daarom de volgende aanbevelingen:

  • Behoud het overzicht over de volle­dige aanvalsoppervlakte
  • Wees waakzaam voor ongewenste diensten of schaduw-IT
  • Focus op kwets­baar­heden met hoge prioriteit
  • Herstel kriti­sche risico’s in real-time
  • Versterk je toegang op afstand
  • Optima­li­seer je cloudconfiguraties

Lees het Attack Surface Manage­ment rapport van Palo Alto Networks via de volgende link.

Redactie@DCpedia

Redactie@DCpedia

0 Reactie(s)

8 weergaven

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Pin It on Pinterest

Share This