Kritične sigurnosne ranjivosti u tehnologiji: Važnost ažuriranja sustava
U današnjem digitalnom svijetu, izvještaji o sigurnosnim ranjivostima postali su uobičajeni. Uz brojne zakrpe i ažuriranja, praćenje sigurnosti sustava može se činiti kao izazovan zadatak. Ipak, određene ranjivosti, poput one u Microsoft Exchange Serveru, zahtijevaju dodatnu pozornost.
Kada ranjivosti postanu ozbiljna prijetnja
Mnogi od nas svjesni su incidenta u kojem su velika američka telekomunikacijska poduzeća postala žrtve velike cyber-izvještajne kampanje koja se pretpostavlja da je potpomognuta od strane kineske države. Napad, za koji se smatra da je proveden od strane hakerske skupine Salt Typhoon, iskoristio je ranjivost poznatu kao ProxyLogon, koja je otkrivena od strane Microsofta još 2021. godine. Iako je zakrpa dostupna već četiri godine, tvrtka Tenable izvještava da je od gotovo 30,000 pogođenih instanci, čak 91% ostalo nepatchirano.
Kako se osigurati od prijetnji
Agencija za kibernetsku sigurnost i infrastrukturu SAD-a (CISA) ranije je objavila detaljne smjernice koje pomažu organizacijama da povećaju vidljivost i učvrste svoje sustave i uređaje. Naglasili su važnost krajnje enkripcije za osigurane komunikacije kao ključno sredstvo za zaštitu od prijetnji. ProxyLogon nije jedina ranjivost koju koristi Salt Typhoon; tu su i ranjivosti poput Ivanti Connect Secure Command Injection i Authentication Bypass, kao i ranjivost kod Sophos Firewall-a.
Preporuke za sigurnosne timove
U svjetlu ovih prijetnji, sigurnosnim timovima diljem svijeta savjetuje se da uvijek zakrpljuju svoje sustave kada su zakrpe dostupne. Važno je također redovito provjeravati softver kako bi se identificirale potencijalne ranjivosti ili načini za njihovo ispravljanje. Predsjednica Federalne komisije za komunikacije, Jessica Rosenworcel, naglasila je: “S obzirom na ranjivosti koje je otkrila skupina Salt Typhoon, moramo poduzeti mjere za osiguranje naših mreža. Naša postojeća pravila nisu moderna. Vrijeme je da ih ažuriramo kako bismo se suočili s trenutnim prijetnjama. Vrijeme za djelovanje je sada. Nemamo luksuz čekanja.”
Zaključak
U svijetu u kojem cyber prijetnje postaju sve sofisticiranije, ključno je da organizacije poduzmu potrebne korake kako bi osigurale svoje sustave. Redovito ažuriranje i implementacija sigurnosnih mjera može značajno smanjiti rizik od napada i osigurati zaštitu podataka. Ne zaboravite, najbolja obrana je proaktivan pristup sigurnosti!
