I en allt mer digital värld är attacker mot nätverk dagens ordning. Ett sätt att skydda dig själv är att hålla dina datorer uppdaterade med de senaste säkerhetsuppdateringarna och ha all din programvara med de senaste patcharna. Det är också en bra idé att ha den senaste firmwaren för våra nätverksutrustningar på. Cyberkriminella utför alltmer mer sofistikerade attacker för att attackera våra nätverk. Ett sätt att förhindra dessa attacker är att förbättra säkerheten med penetrationstestning eller Pentesting. I den här artikeln ska vi se hur 93% av nätverken är sårbara för datorattacker.
Pentesting tester och attacktekniker
Om du inte vet kan penetrationstester göras för att kontrollera säkerheten i ett företags nätverk. Dessa är kända som Penetration Testing eller Pentesting och använder dessa verktyg. De allra flesta företag, som vi kommer att se nedan, kan äventyras på en månad av en motiverad angripare. För att göra detta kommer cyberbrottslingen att använda vanliga tekniker som:
- Kompromissa referenser.
- Utnyttja kända sårbarheter i mjukvara och webbapplikationer.
- Dra fördel av felkonfigurationer.
Attackerna mot företag ökar
Positive Technologies-studien undersökte data från säkerhetsbedömningar som genomfördes från början av juli 2020 till slutet av juni 2021. Pentesting bedömare genomförde bedömningar av dussintals företag och använde 45 projekt som grund för rapporten. Här, som vi kommer att se nedan, har det visat sig att de flesta nätverk är sårbara för cyberattacker.
Positive Technologies beskriver dessa cyberattacker som en serie viktiga systemkompromisser som sedan slutar i illvillig manipulation. Detta har i sin tur negativa effekter på verksamheten som kan innefatta avbrott i produktion eller tjänster, kompromiss med chefers identiteter och stöld av pengar eller konfidentiell data.
Rapporten har avslöjat att i 93% av fall en extern angripare kan bryta mot ett företags nätverk . Dessutom är ett oroande faktum att i 71% av fallen, denna cyberbrottsling kan påverka företagen i en mycket negativt sätt, även avbryta affärsprocesser och minska kvaliteten på deras tjänster .
Alla företag kan bli offer för både riktade och massiva attacker. Han tillägger också att antalet cyberattacker ökar år efter år och konsekvenserna blir allvarligare. Ett exempel på denna skada är ransomware-attacker som företag drabbas av.
Nätverk mer sårbara än någonsin
När det gäller hur man utför attackerna fann de att komprometterade referenser var det mest pålitliga sättet att komma in i ett företagsnätverk. I det här fallet lyckades användningen av referenser i 71 % av försöken eftersom de flesta arbetarna använder svaga lösenord. Detta säger oss att nätverk är sårbara och att det finns mycket att jobba på i detta avseende.
Å andra sidan, med en framgångsfrekvens på 60 %, tillät angriparen att infiltrera målföretagets nätverk genom att utnyttja oparpad programvara med kända sårbarheter. Också med 54 % gjorde felkonfigurationen av enheter och mjukvara att dessa företag blev mer utsatta. Till detta ska läggas att i 81 % av fallen krävde det att få tillgång till ett domänadministratörskonto att en angripare endast hade en låg kunskapsnivå.
Också i rapporten det kommenteras att en cyberbrottsling med domänadministratörsreferenser och privilegier kan få många andra referenser för att flytta i sidled i företagets nätverk och få tillgång till datorer och servrar. Dessa attacker förstärks eftersom de flesta företag inte har nätverkssegmentering.
Deras utvärderingar visade att de flesta företag hade betydande säkerhetsluckor. I detta avseende bör det noteras att sju av åtta företag inom industri- och energisektorerna var sårbara för en attack som gjorde att organisationen blev mycket utsatt. Å andra sidan ledde dålig säkerhetspraxis till upptäckten att nio av tio ingenjörer hade vanliga textdokument som beskriver delar av nätverket samt som innehåller okrypterade referenser.
Slutligen måste företag först identifiera sina mest kritiska tillgångar och sedan fastställa vilka händelser och risker som kan anses oacceptabla. Sedan måste de koncentrera ansträngningarna på att skydda dessa system.
