Sigurnosne povrede vladinih organizacija slijede poznate obrasce
Novo izvješće koje je objavila američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) opisuje tipičnan proboj koji se nedavno dogodio u neimenovanoj organizaciji savezne vlade.
CISA je u osnovi prošla kroz neke povijesne zapise i promatrala mrežni promet povezan s iskorištavanjem ranjivosti Log4Shell (u to vrijeme stare nekoliko mjeseci) koja je ciljala na organizacijske servere VMware Horizon koji se koriste za isporuku virtualizacije radne površine (VDI) za njezine zaposlenike.
Kao i kod ransomware napada na vladu Albanije, postoje neke važne lekcije:
Napadači obično provedu mjesece neprimijećeni, istražujući mrežu i podižući privilegije. U ovom slučaju, inicijalni pristup putem ranjivih Vmware Horizon servera dobiven je u veljači 2022., dok je odgovarajući odgovor implementiran tek u kasno ljeto, ostavljajući dovoljno vremena napadačima da ukradu podatke ili izazovu drugu štetu.
Iako je phishing danas omiljena tehnika za dobivanje neovlaštenog pristupa, druga najlakša tehnika je iskorištavanje javnih aplikacija, kao što je Vmware Horizon u ovom slučaju (ili MS Exchange, Wordpress, RDP serveri, itd.)
Organizacije u praksi nemaju vremena i novca za kontinuirani nadzor, održavanje i nadogradnju lokalnih javnih servera. U današnjem okruženju cyber prijetnji, vođenje vlastitih javnih servera jednostavno je postalo preskupo i riskantno. To posebno vrijedi za vladine organizacije, gdje je nabava manje sklona kupnji IT-as-a-service putem pay-as-you-go shema, odlučujući se za interno održavanje što rezultira slabo vođenom infrastrukturom s ogromnim skrivenim troškovima.
Općenito govoreći, organizacije bi se trebale odlučiti za SaaS aplikacije gdje god je to moguće. Alternativno, potpuno upravljane usluge (za razliku od naslijeđenog reaktivnog održavanja uz popravak kvara), koje pružaju stalni nadzor i održavanje - trebale bi biti standard. Osim ako nemate visoku toleranciju na rizik i zanemarite skrivene troškove.
Pročitajte više o ishodima spomenutog proboja ovdje.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
