Izloženost sustava upravljanja pristupom (AMS) cyber napadima
Uvod
Tisuće sustava upravljanja pristupom (AMS) širom svijeta, izrađenih od strane različitih dobavljača, otkrivene su kao izložene cybersigurnosnim prijetnjama zbog loše konfiguracije. Prema izvješću istraživača iz Domene sigurnosti, Modat, problemi s AMS-om predstavljaju ozbiljan rizik za zaštitu podataka u različitim industrijama.
Što su sustavi upravljanja pristupom (AMS)?
Sustavi upravljanja pristupom su sigurnosni okviri koji upravljaju i nadziru tko može pristupiti digitalnim ili fizičkim resursima unutar organizacije. Ovi sustavi koriste razne metode autentifikacije, uključujući:
- Lozinke
- Biometrijske podatke
- Višefaktorsku autentifikaciju
Nakon autentifikacije, AMS odredi razinu pristupa korisnika temeljem unaprijed definiranih politika.
Uznemirujući nalazi
Modat je otkrio čak 49,000 loše konfiguriranih AMS-ova diljem svijeta, što ukazuje na globalni problem. Ove ranjive uređaje našli su u ključnim industrijama uključujući građevinarstvo, zdravstvo, obrazovanje, proizvodnju, naftnu industriju i vladu.
Najveći problem s ovim nepravilnostima je ugrožena fizička sigurnost organizacija. Kriminalci bi mogli lako zaobići fizičke sigurnosne mjere i pristupiti zgradama koje bi inače trebale biti izvan njihovog dohvata.
Opasnosti provale podataka
Osim fizičke sigurnosti, procijenjeno je da cyber kriminalci mogu ukrasti osjetljive podatke zaposlenika. Među tim informacijama nalaze se:
- Osobni identifikacijski podaci
- Fotografije zaposlenika
- Biometrijski podaci
- Rasporedi rada
- Listići plaće
- Potpuna kontrola objekta i pristup
Ove informacije mogu dovesti do phishing napada, krađe identiteta, socijalnog inženjeringa i drugih oblika prevara kojima bi moglo doći do curenja osjetljivih vladinih informacija.
Rasprostranjenost problema
Istraživači su otkrili visoku koncentraciju ranjivosti, najviše u europskim zemljama, SAD-u i regiji MENA (Srednji Istok i Sjeverna Afrika). Najviše oštećenih uređaja otkriveno je u Italiji (16,678), Meksiku (5,940) i Vijetnamu (5,035).
Modat je obavijestio sve pogođene organizacije, no prema BleepingComputeru, nijedna od njih se nije odazvala, pa ne znamo koliko ih je poduzelo mjere za smanjenje rizika.
Doprinoseći rješenju
Istraživači su kontaktirali dobavljače AMS-ova, a neki od njih su potvrdili da rade na rješenju.
Zaključak
Loše konfigurirani sustavi upravljanja pristupom predstavljaju ozbiljan sigurnosni rizik za organizacije diljem svijeta. Važno je da sve organizacije, bez obzira na sektor, prepoznaju i isprave ove ranjivosti kako bi osigurale svoje podatke i fizičku sigurnost. Prijava i aktivno rad na ispravcima mogu značajno smanjiti rizik od cyber napada.
