Czym jest powierzchnia ataku?

Każda z różnych części powierzchni ataku (cyfrowa, fizyczna, społeczna) ma własne zagrożenia, które broniący muszą znać i którymi muszą zarządzać. Zagrożenia te, w tym określone wektory ataku, stale się zmieniają wraz z rozwojem technologii i zagrożeń. Poniżej znajduje się kilka przykładów.

Każda sieć lub zasób danych, do których można uzyskać dostęp z zewnątrz — nawet jeśli są chronione przez szyfrowanie, uwierzytelnianie, zapory sieciowe lub inne środki — jest częścią cyfrowej powierzchni ataku i jest podatna na:

• Cyberataki: Oprogramowanie ransomware, wirusy i inne złośliwe oprogramowanie można wstrzykiwać do systemów korporacyjnych, umożliwiając atakującym dostęp do sieci i zasobów, eksfiltrację danych, przejęcie urządzeń oraz uszkodzenie zasobów i danych.
• Problemy z kodowaniem i błędy konfiguracji: Błędne konfiguracje technologii sieciowych i chmurowych, takich jak porty, punkty dostępu i protokoły, pozostawiają „drzwi” otwarte dla atakujących i są częstą przyczyną naruszeń.
• Eksponowane technologie: Każda technologia połączona z publicznym Internetem jest dostępna dla hakerów i podatna na ataki. Może to obejmować aplikacje internetowe, serwery sieciowe, serwery i aplikacje chmurowe oraz wiele innych.
• Przestarzałe technologie i aplikacje: Oprogramowanie, oprogramowanie układowe i systemy operacyjne urządzeń muszą być prawidłowo kodowane i aktualizowane pod kątem znanych luk w zabezpieczeniach i zagrożeń, w przeciwnym razie mogą zapewnić atakującym sposób na naruszenie bezpieczeństwa organizacji. Stare urządzenia, które nadal są częścią środowiska IT, ale nie są konserwowane lub aktywnie używane, mogą również zapewnić wygodne punkty dostępu dla atakujących, ponieważ często nie są monitorowane.
• Shadow IT: Narzędzia używane przez pracowników organizacji, które nie są częścią znanego lub usankcjonowanego środowiska IT, są uważane za „shadow IT” i mogą tworzyć luki w zabezpieczeniach właśnie dlatego, że zespół ds. cyberbezpieczeństwa o nich nie wie.  Obejmują one aplikacje, przenośne urządzenia pamięci masowej, osobiste telefony i tablety i nie tylko.
• Słabe hasła i szyfrowanie: Łatwe do odgadnięcia hasła — ponieważ są oczywiste, zbyt proste lub są ponownie używane na wielu kontach — mogą zapewnić przestępcom dostęp do zasobów cyfrowych organizacji. Z podobnych powodów wśród cyberprzestępców występuje również duży popyt na skradzione dane uwierzytelniające. Szyfrowanie ma na celu ukrycie informacji, aby tylko upoważnione osoby mogły je odczytać. Jeśli nie jest wystarczająco silna, hakerzy mogą wyodrębnić dane, które mogą wykorzystać do wywołania ataków na większą skalę.

Fizyczna powierzchnia ataku obejmuje technologie, które osoby fizyczne posiadają (takie jak laptopy) lub które są dostępne tylko w określonych lokalizacjach i obiektach. Dwa duże zagrożenia związane z fizyczną powierzchnią ataku to:

• Włamania i kradzieże urządzeń: Laptopy i inne urządzenia są rutynowo kradzione z samochodów, z miejsc publicznych, gdy są pozostawiane bez nadzoru, a nawet podczas włamania do biur i innych budynków. Po tym, jak przestępcy będą mieć te urządzenia, będą mogli z nich korzystać i korzystać z przechowywanych na nich danych uwierzytelniających, aby dostać się do sieci firmowej lub uzyskać dostęp do innych zasobów.
• Baiting: W przypadku ataków wabiących, przestępcy pozostawiają przenośne urządzenia pamięci masowej, takie jak USB, leżące w miejscach publicznych, mając nadzieję, że ktoś podłączy urządzenie do komputera, aby zobaczyć, co się na nim znajduje. Te pamięci USB są wyposażone w złośliwe oprogramowanie, które następnie wczytuje się do systemu użytkownika i zaczyna atakować.

Ludzie często nazywani są „pierwszą linią obrony” w dziedzinie cyberbezpieczeństwa. Dzieje się tak dlatego, że ich działania mogą bezpośrednio pomóc wzmocnić lub osłabić powierzchnię ataku. Cyberataki ukierunkowane na ludzkie zachowania nazywane są atakami socjotechnicznymi. Społeczna lub ludzka powierzchnia ataku jest zasadniczo równa liczbie użytkowników, których zachowanie w cyberprzestrzeni może celowo lub nieumyślnie zaszkodzić organizacji.

Częste zagrożenia obejmują:

• Schematy phishingowe: Obejmują one wiadomości e-mail, wiadomości tekstowe, wiadomości głosowe (a nawet dzisiaj, dzięki wygenerowanym przez sztuczną inteligencję głębokiemu fałszerstwu, rozmowy wideo), które oszukują użytkowników i zachęcają ich do podjęcia działań zagrażających cyberbezpieczeństwu. Może to być udostępnianie poufnych informacji, klikanie łączy prowadzących do złośliwego oprogramowania, zwalnianie funduszy, których nie należy wypłacać, i wiele więcej. Sztuczna inteligencja sprawiła, że phishing był trudniejszy do wykrycia i bardziej ukierunkowany.
• Złośliwi insiderzy: Pracownicy z urazą wobec swojej organizacji, szantażujący lub przekupujący przez przestępców mogą korzystać ze swoich legalnych upoważnień i dostępu do wydobycia danych firmy, udostępniać dane uwierzytelniające, instalować złośliwe oprogramowanie, niszczyć systemy firmy lub wykonywać inne szkodliwe działania.