Τετάρτη, 21 Ιανουαρίου 2015

Το 90% των Chief Information Security Officers (CISO) αισθάνονται «σίγουροι», αλλά...

Η ετήσια έκθεση ασφαλείας της Cisco για το 2015, που δόθηκε στην δημοσιότητα σήμερα, αποκαλύπτει ότι οι επιτιθέμενοι έχουν αποκτήσει εμπειρία στο να εκμεταλλεύονται τα κενά που υπάρχουν μεταξύ των προθέσεων των αμυνομένων και των ενεργειών τους για την προστασία του δικτύου, κρύβοντας έτσι την κακόβουλη δραστηριότητα.
Τα στοιχεία αποκαλύπτουν ανθεκτικά επίπεδα μόλυνσης σε όλο το εύρος του επιχειρησιακού περιβάλλοντος - παρά τα υψηλά επίπεδα εμπιστοσύνης προς τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους που καταγράφονται μεταξύ των Προϊσταμένων Υπευθύνων Ασφάλειας Πληροφοριών (CISOs) και των ομάδων Λειτουργιών Ασφαλείας. Η τάση αυτή υπογραμμίζει ένα αυξανόμενο χάσμα μεταξύ της σοβαρότητας των παραβιάσεων που εμφανίζονται σε πολλά μεγάλα δίκτυα και της αίσθησης του επείγοντος για την αντιμετώπισή τους.

Βασικά ευρήματα
Η ανάλυση των δεδομένων από 70 επιχειρήσεις και σχεδόν 890.000 χρήστες και συστήματα αποκάλυψε ότι η αυτή η κατάσταση ανθεκτικής μόλυνσης είναι πλέον ο κανόνας, αφού δεν υπάρχει μεταβολή σε σχέση με τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας του 2014. Οι επιθέσεις μεγάλης κλίμακας μειώνονται δίνοντας την θέση τους σε αθόρυβες επιθέσεις που περνούν απαρατήρητες. Παρά τις αυξανόμενες απειλές, πολλές ομάδες ασφαλείας δεν καταφέρνουν να εφαρμόσουν ούτε τις πιο βασικές προφυλάξεις ασφαλείας, παρότι έχουν καλή επίγνωση των τρωτών σημείων. Τα ευρήματα της έκθεσης οδήγησαν στο συμπέρασμα ότι ανώτερα στελέχη και διοικητικά συμβούλια των επιχειρήσεων πρέπει να αναλάβουν μεγαλύτερο ρόλο στον καθορισμό των προτεραιοτήτων και των στόχων ασφάλειας.

Τα ευρήματα παρείχαν χρήσιμα συμπεράσματα για την συμπεριφορά και τις αντιδράσεις των χάκερς, των χρηστών και των αμυνομένων το 2014:

Χάκερς: Οι κακόβουλοι δράστες λειτουργούν πλέον υπό την αρχή ότι όσο πιο ορατή είναι μια επίθεση τόσο πιο πιθανό είναι να αντιμετωπιστεί. Οι εισβολές με έκδηλο χαρακτήρα εξουδετερώνονται γρήγορα από τους ειδικούς της ασφάλειας και ως εκ τούτου είναι λιγότερο αποτελεσματικές. Τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας 2015 δείχνουν ότι οι επιτιθέμενοι ανταποκρίνονται σε αυτό, εστιάζοντας σε εισβολές χαμηλότερης έκτασης που τρέχουν αθόρυβα στο παρασκήνιο του δικτυακού περιβάλλοντος χωρίς να ανιχνεύονται.

o Αυξημένη δραστηριότητα: Το κακόβουλο λογισμικό σε Flash μπορεί τώρα πια να αλληλεπιδρά με την JavaScript ώστε να αποκρύπτεται η κακόβουλη δραστηριότητα μοιράζοντας την εκμετάλλευση ενός τρωτού σημείου σε δύο διαφορετικά αρχεία: ένα Flash και ένα JavaScript.  Έτσι αποκρύπτεται η κακόβουλη δραστηριότητα, γεγονός που καθιστά πολύ πιο δύσκολο τον εντοπισμό και την ανάλυσή της. Αποδεικνύεται έτσι η επιδεξιότητα και ο επαγγελματισμός των επιτιθεμένων.

Χρήστες: Η απλή ανθρώπινη περιέργεια εξακολουθεί να αποτελεί συνεχή απειλή από μόνη της. Κακόβουλοι δράστες αποσπούν έγκυρα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου από χρήστες χρησιμοποιώντας κακόβουλα ηλεκτρονικά μηνύματα (spam) και στη συνέχεια στέλνουν κακόβουλα ηλεκτρονικά μηνύματα από παραβιασμένους λογαριασμούς με καλή πρότερη φήμη. Αν και μειωμένος σε σχέση με τα επίπεδα ρεκόρ που παρατηρήθηκαν πριν από μερικά χρόνια, ο όγκος του spam αυξήθηκε κατά 250% μεταξύ Ιανουαρίου και Νοεμβρίου του τρέχοντος έτους.

o Το spam είναι πλέον πιο επικίνδυνο: Κακόβουλα ηλεκτρονικά μηνύματα σε μικρό όγκο και με συγκεκριμένη στόχευση απολαμβάνουν καλής/άγνωστης φήμης, με αποτέλεσμα να αποτελούν συχνά το πρώτο βήμα (phishing) μιας μικτής επίθεσης που είναι δύσκολο να ανιχνευθεί.

Αμυνόμενοι: Ένα σημαντικό 90% των ερωτηθέντων της Έρευνας Προτύπου Αναφοράς των Δυνατοτήτων Ασφαλείας αισθάνονται σίγουροι για τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους, με τους Προϊσταμένους Υπεύθυνους Ασφαλείας Πληροφοριών να είναι περισσότερο αισιόδοξοι από ό,τι οι συνάδελφοί τους των Λειτουργιών Ασφαλείας.

o Υψηλή αυτοπεποίθηση: 59% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι οι διεργασίες ασφαλείας τους είναι βελτιστοποιημένες, σε σύγκριση με το 46% των συναδέλφων τους των Λειτουργιών Ασφαλείας. Αντίστοιχα, περίπου το 75% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι τα εργαλεία ασφαλείας τους είναι «πολύ» ή «εξαιρετικά» αποτελεσματικά ενώ το υπόλοιπο 25% τα εκλαμβάνει ως «σχετικά» αποτελεσματικά.

o Κρίσιμα εργαλεία αγνοούνται: Ωστόσο, σημαντικός αριθμός των επαγγελματιών της ασφάλειας δεν αξιοποιούν κρίσιμα εργαλεία που είναι διαθέσιμα για να αντικρούσουν τις επιθέσεις. Για παράδειγμα, η εγκατάσταση ενημερώσεων (patching) γίνεται μόνο από το 40% των ερωτηθέντων, παρά το γεγονός ότι είναι ένα απλό και γρήγορο προληπτικό μέτρο με μεγάλη επίδραση. Ομοίως, αν και το κενό ασφαλείας Heartbleed αποκαλύφθηκε πριν από τουλάχιστον έξι μήνες, το 56% όλων των εκδόσεων OpenSSL είναι παλαιότερες των 56 μηνών και παραμένουν ευάλωτες.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC