F-Secure wprowadza skaner podatności Radar

Badania przeprowadzone na początku 2016 r. przez specjalizującą się w bezpieczeństwie cyfrowym firmę F-Secure ujawniły tysiące poważnych luk w zabezpieczeniach firmowych sieci, które napastnicy mogą wykorzystać do zinfiltrowania przedsiębiorstwa. W badaniach wykorzystano F-Secure Radar, rozwiązanie do skanowania i zarządzania lukami w zabezpieczeniach, które wykryło dziesiątki tysięcy źle skonfigurowanych systemów, niezałatanych programów i innych słabych punktów, co potwierdziło opinię ekspertów, że wiele firm nie ma wystarczającego wglądu w swoje sieci.

Z badań wynika, że spośród niemal 85 000 przypadków 100 luk najczęściej spotykanych w firmowych sieciach, około 7 proc. można sklasyfikować jako poważne według standardów używanych przez National Vulnerability Database. Niemal połowa z tych poważnych luk w zabezpieczeniach może zostać wykorzystana przez napastników do uzyskania kontroli nad zaatakowanymi urządzeniami poprzez zdalne wykonanie kodu. Zarazem niemal wszystkie te luki można łatwo załatać za pomocą odpowiednich poprawek oprogramowania albo prostych zmian administracyjnych.

Jeśli napastnik znajdzie jedną z tych istotnych luk w zabezpieczeniach, sytuacja firmy będzie nie do pozazdroszczenia — powiedział Jarno Niemelä, Chief Researcher w F-Secure Labs. — To, że odnaleźliśmy tysiące problemów, świadczy o poważnych zaniedbaniach firm. Albo nie stosują one rozwiązań do zarządzania poprawkami, albo nie uwzględniają części swoich sieci w praktykach konserwacyjnych. Jednak bez względu na przyczynę, oznacza to mnóstwo okazji dla napastników i mnóstwo włamań, które tylko czekają, żeby się wydarzyć.

Ustalenia te potwierdzają wcześniejsze ostrzeżenia i pokazują, jak ważne jest wdrażanie prostych środków bezpieczeństwa. Według United States Computer Emergency Readiness Team, wykonanie kilku prostych czynności, takich jak załatanie oprogramowania podatnego na atak, może zapobiec nawet 85 procentom ukierunkowanych cyberataków.

Każda luka w zabezpieczeniach jest jak napis „Kopnij mnie”

Choć badania ujawniły tysiące bardzo poważnych słabych punktów, to znacznie częstszym problemem są źle skonfigurowane systemy. 10 najczęściej znajdowanych luk było niskiej lub średniej wagi, ale stanowiło 61 proc. wszystkich słabych punktów odkrytych podczas badań. Choć mniej groźne od luk wysokiego ryzyka, zachęcają one hakerów do dalszych działań i poszukiwania dodatkowych słabych punktów.

Te niekrytyczne problemy same w sobie nie są szczególnie poważne, ale z perspektywy hakerów stanowią cybernetyczny odpowiednik napisu »Kopnij mnie« — powiedział Andy Patel, Senior Manager, F-Secure Technology Outreach. — Na tego rodzaju luki w zabezpieczeniach można przypadkowo natknąć się podczas zwykłego przeglądania sieci. Nawet hakerzy, którzy nie są zainteresowani wyrządzeniem żadnych szkód, mogą poczuć pokusę, żeby pociągnąć za sznurek i zobaczyć, co wylosują. Jeśli firma będzie miała szczęście, otrzyma pomocną wiadomość e-mail z ostrzeżeniem o problemie, ale pechowcy muszą liczyć się z tym, że wkrótce profesjonalni przestępcy przeprowadzą rekonesans w ich sieci w przygotowaniu do ukierunkowanych ataków.