Siber Tehdit Araştırması: Yetersiz Yama Uygulamaları ve Şifrelenmemiş Protokoller İşletmeleri Rahatsız Etmeye Devam Ediyor


SASE lideri Cato Networks, bugün 2024 yılının ilk çeyreğine ilişkin ilk Cato CTRL SASE Tehdit Raporunun bulgularını açıkladı. Rapor, ankete katılan tüm kuruluşların geniş erişim ağları (WAN) üzerinde güvenli olmayan protokoller çalıştırmaya devam ettiğini ve bu sayede siber suçluların hareket etmesini kolaylaştırdığını gösteriyor. ağlar arasında.

SASE liderinin siber tehdit istihbaratı (CTI) araştırma ekibi Cato CTRL tarafından geliştirilen Cato CTRL SASE Tehdit Raporu 2024 1. Çeyreği, güvenlik tehditleri ve bunların tüm toplu trafik için tanımlayıcı ağ özelliklerine ilişkin bilgiler sağlar; bunların kaynaklarından kaynaklanıp kaynaklanmadığına veya hedef olup olmadığına bakılmaksızın İnternet veya WAN için ve siteler, uzak kullanıcılar ve bulut kaynakları arasındaki tüm uç noktalar için.

Cato Networks Baş Güvenlik Stratejisti ve Cato CTRL’nin kurucu üyelerinden Etay Maor, “Tehdit aktörleri sürekli olarak tüm sektörlerdeki kuruluşları hedef alan yeni araçlar, teknikler ve prosedürler sunduğundan, siber tehdit istihbaratı parçalı ve noktasal çözümlere izole edilmiş durumda kalıyor” dedi. “Cato CTRL, kurumsal tehditlere ilişkin bütünsel bir görünüm sağlamak için bu boşluğu dolduruyor. Küresel bir ağ olarak Cato, Cato SASE Bulut Platformu üzerinden iletişim kuran her uç noktadan gelen her trafik akışına ilişkin ayrıntılı verilere sahip ve daha güvenli bir geleceğin kıvılcımını oluşturmak için öğrendiklerimizi daha geniş sektörle paylaşmaktan heyecan duyuyoruz.”

Cato CTRL SASE Tehdit Raporu 2024 1. Çeyreği, Ocak ve Mart 2024 arasında Cato müşterileri genelindeki Cato SASE Bulut Platformu trafik akışlarından toplanan bulguları özetlemektedir. Cato CTRL, 1,26 trilyon ağ akışını analiz etti ve 21,45 milyar saldırıyı engelledi. Temel bulgular şunları içerir:

İşletmeler ağlarına fazlasıyla güveniyor:

  • Tehdit aktörleri bir ağa girdikten sonra genellikle ağ üzerinden geçiş halindeki kritik verileri gözetleme konusunda daha az sorun yaşarlar.
  • Tüm kuruluşlar WAN’larında güvenli olmayan protokoller çalıştırmaya devam ediyor; tüm web uygulaması trafiğinin %62’si HTTP, tüm trafiğin %54’ü telnet ve tüm trafiğin %46’sı SMBv3 yerine SMB v1 veya v2’dir.
  • Saldırganların ağlar arasında hareket edeceği yanal hareket en sık tarım, emlak, seyahat ve turizm sektörlerinde tespit edildi.

Yapay zeka işletmeyi kasıp kavuruyor:

  • 2024’ün ilk üç ayında işletmeler arasında en yaygın kullanılan yapay zeka araçları Microsoft Copilot, OpenAI ChatGPT ve yapay zeka robotlarıyla duyguları ve konuşmaları kaydeden bir uygulama olan Emol oldu.
  • Bu araçların en güçlü benimsenmesi seyahat ve turizm endüstrisinde (kuruluşların %79’u tarafından kullanılıyor) ve en düşük benimseme ise eğlence kuruluşları arasında (%44) görüldü.

Sıfır gün sorunlarınızın en küçüğüdür:

  • Yeni keşfedilen güvenlik açıkları, bunları kullanan tehditlerin en yaygın olduğu anlamına gelmeyebilir. Sıfır gün tehditleri sektörde büyük ilgi görse de, tehdit aktörleri sıklıkla en yeni güvenlik açıklarından kaçınıyor ve bunun yerine yama yapılmamış sistemlerden yararlanıyor.
  • Gelen en yaygın on güvenlik açığı ve risk (CVE) değerlendirilirken, PHPUnit test çerçevesini (CVE-2017-9841) hedef alan yedi yıllık saldırı en yaygın görülen saldırıydı ve gelen CVE istismarlarının %33’ünde bulundu gözlemlendi.
  • Ayrıca, keşfinden üç yıl sonra Log4J (CVE-2021-44228) en çok kullanılan açıklardan biri olmaya devam ediyor ve gözlemlenen giden CVE açıklarından %30’unda bulundu.

Birçok siber tehdit sektöre özeldir:

  • Gözlemlenen medya ve eğlence kuruluşlarının %48’i Cato CTRL tarafından bilgi güvenliği aracı olarak tanımlanan 200’den fazla uygulamadan birini kullanmadı.
  • T1499 Uç Nokta Hizmet Reddi teknikleriyle hedeflenen ilk üç sektör eğlence, telekomünikasyon ve madencilik ve metaldir.
  • Hizmet ve konaklama sektörlerinde tehdit aktörleri, Kimlik Bilgisi Erişimi için T1212 İstismarından diğer sektörlere göre üç kat veya daha sık yararlanıyor.

Cato CTRL SASE Tehdit Raporu 1. Çeyrek 2024 raporunun tamamını okumak için şu adresi ziyaret edin: https://www.catonetworks.com/resources/the-cato-ctrl-sase-threat-report-q1-2024/

RSA Konferansı 2024’te Cato Networks ile tanışın

Cato Networks, RSA Konferansı katılımcılarını SASE liderinin Moscone North Expo’daki 4401 numaralı standını ziyaret etmeye davet ediyor. Cato CTRL bu hafta konferansta iki oturuma da ev sahipliği yapacak. Dün Maor, güvenlik karmaşıklığının saldırının genel nedeni olduğu saldırı örneklerini incelediği “Fiyat YANLIŞ – Güvenlik Karmaşıklığının Analizi” başlıklı bir sunum yaptı.

Bugün, 7 Mayıs 2024, PDT 08:30’da Maor’a Cato Networks’ün yönetilen siber güvenlik hizmetleri yöneticisi Tal Darsan eşlik edecek ve “Flying Under the Radar -” başlıklı makalede saldırganlar tarafından kullanılan mevcut kaçınma tekniklerini ortaya çıkaracak ve hafifletme stratejilerini açıklayacak. Yeni Güvenlikten Kaçınma Teknikleri.”



Source link