Piratii cibernetici exploateaza telemunca. Cele mai multe atacuri informatice sunt legate de munca de la distanta
vulnerabilitati telemuncahackeri telemuncavulnerabilitati informatice
Infractiunile cibernetice nu ar putea fi comise sau numarul lor ar scadea daca utilizatorii computerelor, ai tehnicii de calcul ar fi mai atenti si daca si-ar actualiza sistemele informatice. In conditiile in care tot mai multi angajati au lucrat de acasa, si hackeri au exploatat cel mai mult echipamentele si programele menita sa usureze telemunca.
Agentiile de
securitate cibernetica din Australia, Marea Britanie si Statele Unite ale Americii au publicat o analiza a celor mai exploatate 30 de vulnerabilitati de catre piratii informatici, in 2020 si 2021.
Comitetul consultativ impreuna cu FBI si Agentia de Securitate Cibernetica si Infrastructura (CISA), Centrul National de Securitate Cibernetica al Marii Britanii (NCSC) si Centrul de Securitate Cibernetica Australiana (ACSC) au relatat ca, in 2020, majoritatea vulnerabilitatilor exploatate, au fost legate de tehnologiile folosite cu precadere pentru telemunca.
Potrivit analizei, migrarea rapida si utilizarea sporita a optiunilor de lucru la distanta, cum ar fi retelele private virtuale (VPN) si mediile bazate pe cloud, au adus o grija in plus responsabililor cu securitatea cibernetica, care se lupta sa mentina si sa tina pasul cu amenintarile.
Anul trecut, cea mai exploatata vulnerabilitate a fost o eroare in Citrix Delivery Controller. Urmarita ca CVE-2019-19781, eroarea de executie a codului arbitrar a fost evaluata ca fiind critica in ceea ce priveste gradul de severitate si detine un scor de 9,8 din 10 pe scara sistemului comun de notare a vulnerabilitatilor (CVSS).
Daca un atacator reuseste sa exploateze lacuna de securitate, ar putea prelua sistemul afectat. Vulnerabilitatea a atras criminalii cibernetici, deoarece este usor de exploatat si pentru ca serverele Citrix sunt utilizate in intreaga lume.
Si in 2021, piratii cibernetici au continuat sa vizeze vulnerabilitatile dispozitivelor de tip in-perimeter. Printre cele mai exploatate sunt vulnerabilitatile in Microsoft, Pulse, Accellion, VMware si Fortinet. Potrivit CISA, ACSC, NCSC si FBI, organizatiile publice si private din intreaga lume raman vulnerabile la compromisuri in urma exploatarii acestor vulnerabilitati CVE.
Agentiile de securitate cibernetica indemna companiile si organizatiile sa-si actualizeze sistemele vulnerabile, aceasta fiind una dintre cele mai simple modalitati de a reduce probabilitatea exploatarii vulnerabilitatilor si compromiterea sistemelor.
Patch-urile ar trebui sa fie implementate cat mai curand posibil, dar nu toate sistemele beneficiaza de ele, caz in care cele mai bune solutii sunt cele puse la dispozitie de furnizori.
Organizatiile care aplica cele mai bune practici de securitate cibernetica, cum ar fi patch-urile, pot reduce riscul ca atacatorii sa exploateze vulnerabilitatile cunoscute din retelele lor, potrivit lui Eric Goldstein, Executive Assistant Director in Securitate Cibernetica la CISA.
Foto: pexels.com
RSS Flux RSS 2.0
Sitemap XML