Analiza Otkrivenih Ranljivosti Cyber Sigurnosti za 2023. Godinu
Savez obavještajnih agencija Five Eyes nedavno je objavio izvještaj koji otkriva najčešće iskorištavane ranljivosti u 2023. godini. Ova zajednička preporuka, koja je proizašla iz suradnje agencija iz SAD-a, Velike Britanije, Australije, Novog Zelanda i Kanade, poziva organizacije da zakrpe sigurnosne pogreške kako bi smanjile izloženost svojih mreža.
Porast Iskorištavanja Zero-Day Ranljivosti
Preporuka ističe da su prijetnje sve prisutnije, s naglaskom na zero-day napade. Od 15 najviše iskorištavanih ranljivosti, čak 12 je prvotno iskorišteno kao zero-day. “U 2023. godini, zlonamjerni cyber akteri iskoristili su više zero-day ranljivosti za kompromitiranje mreža poduzeća u usporedbi s 2022. godinom, što im je omogućilo da provode cyber operacije protiv ciljeva od više prioritetnosti”, upozorava izvješće.
Najveće Ranljivosti u 2023. Godini
- CVE-2023-3519: Ova ranljivost prepoznata je kao kritična, s ocjenom ozbiljnosti 9.8. Riječ je o napadu putem injekcije koda unutar NetScaler ADC/Gateway, a Citrix je bio posrednik. Ova taktika korištena je u napadima na kritične infrastrukture u SAD-u prošle godine.
- CVE-2023-20198: Ova ranljivost također se nalazi među tri najvažnije i dobila je zakrpu od Cisco-a u listopadu 2023. Omogućila je napadačima da kreiraju račune s privilegijama na pogođenim uređajima, što im je omogućilo potpunu kontrolu nad tim uređajima.
Preporuke za Sigurnost
Agencije, kao i uvijek, snažno potiču organizacije da kontinuirano ažuriraju svoj softver i aplikacije, implementiraju robustan proces upravljanja zakrpama i redovito obavljaju sigurne sigurnosne kopije sustava. Ovi koraci su ključni za održavanje sigurnosti vašeg poduzeća protiv cyber napada.
“Korisnost ovih ranljivosti opada tijekom vremena, kako se više sustava zakrpa ili zamijeni. Zlonamjerni cyber akteri nalaze manje koristi od zero-day exploita kada međunarodni napori u cyber sigurnosti smanje životni vijek ovih ranljivosti”, dodaje se u preporukama.
Zaključak
U svijetu cyber sigurnosti, održavanje sigurnosti podataka postaje sve izazovnije. Razumijevanje i praćenje najnovijih ranljivosti ključni su za zaštitu organizacija. Pridržavanje preporuka obavještajnih agencija može značajno smanjiti rizik od napada i osigurati sigurnije poslovanje.
