Internetistä löytyy suuri määrä palveluja ja sovelluksia. On kuitenkin pidettävä mielessä, että kaikki ei ole turvallista. Verkkorikolliset voivat löytää tavan hyökätä käyttämiimme tileihin, laitteisiin ja sovelluksiin. Toistamme raportin, joka osoittaa kasvun suojaamattomissa palvelimissa ja pilvipalveluissa viime kuukausina.
Etätyö tuo turvallisuusongelmia
Ryhmä turvallisuustutkijoita on löytänyt satoja tuhansia epävarmoja palvelimia, portteja ja pilvipalveluja. He voivat erityisesti laittaa etätyöntekijät ovat lisääntyneet huomattavasti viime kuukausina. Ne ovat laajalti käytettyjä palveluita, jotka ovat osa monien yritysten ja organisaatioiden jokapäiväistä elämää.
Erityisesti vaara pilvipalvelut on korostettava. Elämme aikakaudella, jolloin siitä on tullut erittäin suosittu. Meillä on laaja valikoima mahdollisuuksia, ja käytämme yhä enemmän tämän tyyppisiä työkaluja. Kaikki pandemiaan liittyvä on kuitenkin jättänyt monet yritykset alttiiksi pilvipalveluiden käytössä.
Monissa tapauksissa etätyö otettiin käyttöön ilman paljon liikkumavaraa. Tämä tarkoitti, että ei ollut riittävää valmistelua, että järjestelmiä ei päivitetty tai suojattu asianmukaisesti. Monilla palveluilla oli haavoittuvuudet, ja se, että useammat käyttäjät käyttävät niitä, on avannut merkittävän mahdollisuuden hakkereille.
Puhumme esimerkiksi etätyöpöydästä, sen käytöstä VPN tai sovelluksia työskentelemään kotona ryhmässä muiden käyttäjien kanssa. Kaikki tämä on saanut erittäin tärkeän painon viimeisen vuoden aikana. Tämä antoi työntekijöille mahdollisuuden suorittaa tehtävänsä pois yritysverkosta. Mutta tietysti tämä on tuonut myös tiettyjä komplikaatioita haavoittuvuuksien ja virheiden muodossa.
verkkorikollisille voi käyttää näitä alttiina olevia pilvipalveluja ja palvelimia varastamaan tietoja, salasanoja tai piilottaa haittaohjelmia. Ne perustuvat olemassa oleviin haavoittuvuuksiin, joita ei ole korjattu. He voivat esimerkiksi kirjautua sisään etänä ikään kuin olisivat tosiasiallisesti uhri ja saada pääsyn organisaation sisäpiiritietoihin.
Palvelimet ja pilvipalvelut, joista eniten vaikutusta
Nämä turvallisuustutkijat kaiku on löytänyt yhteensä 392,298 paljastettua palvelinta, 214,230 porttia ja 60,572 pilvipalvelua. Kaikki tämä satojen yritysten analysoinnin jälkeen.
Useimmissa tapauksissa organisaatiot eivät ole tietoisia siitä, että niillä on todella palvelimia, portteja tai palveluja verkossa. Ne eivät päivitä laitetta eivätkä korjaa mahdollisia virheitä. Jopa monissa tapauksissa he eivät käytä verkkojen oikeaa salausta.
He ovat löytäneet monia korjaamattomia erittäin vakavia tai kriittisiä haavoittuvuuksia. Jos hyökkääjä havaitsee nämä puutteet, hän voi suorittaa kyberhyökkäyksiä, kuten tietojen, salasanojen varastamista, tai jopa suorittaa lunnasohjelmia.
Meidän on tiedettävä, että tänään suuri määrä arkaluontoisia tietoja jaetaan Internetissä. Tämä tarkoittaa sitä, että jos pilvipalveluihin vaikuttava haavoittuvuus kärsii, se voi vakavasti vaarantaa kaikki lähettämämme ja saamamme tiedot.
