אם זה לא שבור, לך תתקן את זה – כיצד פושעי סייבר ממשיכים לנצל את אותן החולשות הישנות

image provided by pixabay

This post is also available in: English (אנגלית)

מסתבר שהאמרה הישנה "אם זה לא שבור – אל תתקן את זה" לא חלה על המערכות של החברה שלכם. פושעי סייבר ברחבי העולם מנצלים באופן שגרתי את אותן 40 חולשות ישנות במערכות.

דו"ח בטיחות סייבר משותף של ארגוני אבטחת סייבר בינלאומיים מגלה כי עברייני סייבר רבים משתמשים יותר בחולשות תוכנה ישנות מאשר כאלה שהתגלו לאחרונה, והמטרה העיקרית שלהם היא תקיפת מערכות חשופות הפונות לאינטרנט.

הדו"ח קובע כי קוד הוכחת ההיתכנות עבור חולשות רבות זמין לציבור ומנוצל על ידי מגוון רחב של גורמים זדוניים. ניצול חולשות קריטיות, נפוצות וידועות בציבור מעניק לעברייני הסייבר כלים זולים ואפקטיביים שהם יכולים להשתמש בהם במשך כמה שנים, משום שארגונים לא ממהרים לתקן את המערכות שלהם באופן קבוע.

על פי אתר Cybernews, רוב ההצלחה בניצול חולשות ידועות מושגת עד שנתיים לאחר שנחשפו לציבור, שכן הערך שלהן יורד בהדרגה ככל שהתוכנה מתעדכנת או משודרגת.

הדו"ח קובע כי "סביר שגורמי סייבר זדוניים יעדיפו לפתח פרצות לחולשות וחשיפות חמורות ונפוצות ברחבי העולם", ומוסיף כי תיקון בזמן מקטין את האפקטיביות של תקיפות כאלה ודוחף האקרים לעבוד קשה יותר.

הסוכנויות שכתבו את הדו"ח ממליצות למפתחים ולארגונים לזהות את החולשות המנוצלות ביותר, ליישם את הפעולות המתאימות, לעקוב אחר נוהלי תכנון ופיתוח תוכנה מאובטחים מתאימים, ולשפר את אמצעי אבטחת הסייבר שלהם בהתאם.

יתר על כן, הם כוללים רשימה של כל הפרקטיקות הבסיסיות של היגיינת אבטחת סייבר, הכוללות:

  • לבצע באופן שגרתי גילוי נכסים אוטומטי
  • ליישם תהליך ניהול פאצ'ים חזק
  • לתעד קונפיגורציות בסיס מאובטחות עבור כל רכיבי ה-IT/OT
  • לבצע גיבויי מערכת קבועים ומאובטחים
  • לשמר תכנית תגובה מעודכנת לאירועי אבטחת סייבר
  • לאכוף אימות רב-גורמי (MFA) עבור כל המשתמשים העמיד בפני פישינג
  • לאכוף אימות רב-גורמי (MFA) לכל חיבורי ה-VPN
  • לבדוק, לאמת, או להסיר חשבונות פריבילגיים באופן קבוע
  • לקבוע תצורת בקרת גישה תחת " the principle of least privilege"
  • להגדיר ולאבטח כראוי התקני רשת הפונים לאינטרנט
  • ליישם ארכיטקטורת רשת Zero Trust
  • לנטר באופן רציף על שטח ההתקפה
  • להפחית יישומי צד שלישי ותוספי מערכת/יישומים מיוחדים
  • לשאול את ספקי התוכנה שלכם כדי לדון בתוכנית ה-secure-by-design שלהם

מידע זה סופק ע"י אתר Cybernews.