|
Το password
guessing
στην κορυφή των
επιθέσεων
Η πιο αποτελεσματική
τεχνική που καταγράφηκε
ήταν το password
guessing,
με ποσοστό επιτυχίας
34,8%. Η μέθοδος
βασίζεται στη
συστηματική δοκιμή
διαφορετικών συνδυασμών
κωδικών πρόσβασης μέχρι
να επιτευχθεί πρόσβαση
σε έναν λογαριασμό.
Παρά το γεγονός ότι
πρόκειται για μια
ιδιαίτερα παλιά
πρακτική, συνεχίζει να
αποδίδει σημαντικά
αποτελέσματα, κυρίως σε
οργανισμούς όπου
χρησιμοποιούνται
αδύναμοι, προβλέψιμοι ή
επαναλαμβανόμενοι
κωδικοί πρόσβασης.
Δημιουργία νέων
λογαριασμών για μόνιμη
πρόσβαση
Σχεδόν αντίστοιχο
ποσοστό επιτυχίας
(34,7%) παρουσίασε η
δημιουργία τοπικών
λογαριασμών χρηστών.
Αφού αποκτήσουν αρχική
πρόσβαση σε ένα σύστημα,
οι επιτιθέμενοι
δημιουργούν νέους
λογαριασμούς ώστε να
διατηρούν παρουσία στο
δίκτυο ακόμη και αν
εντοπιστεί και
αποκλειστεί το αρχικό
σημείο εισόδου.
Η συγκεκριμένη τεχνική
καθιστά ιδιαίτερα
δύσκολη την πλήρη
απομάκρυνση των
εισβολέων, ειδικά σε
περιβάλλοντα όπου δεν
υπάρχουν επαρκείς
μηχανισμοί
παρακολούθησης και
καταγραφής
δραστηριοτήτων.
Η κατάχρηση έγκυρων
διαπιστευτηρίων
Ιδιαίτερα ανησυχητική
παραμένει η χρήση
κλεμμένων ή
παραβιασμένων
λογαριασμών, η οποία
εμφάνισε ποσοστό
επιτυχίας 34,5%.
Σε αυτές τις
περιπτώσεις, οι δράστες
αποκτούν πρόσβαση
χρησιμοποιώντας
πραγματικά στοιχεία
σύνδεσης, χωρίς να
χρειάζεται να
εγκαταστήσουν κακόβουλο
λογισμικό. Επειδή η
σύνδεση φαίνεται
απολύτως νόμιμη, ο
εντοπισμός της
κακόβουλης
δραστηριότητας είναι
εξαιρετικά δύσκολος,
γεγονός που καθιστά τα
διαπιστευτήρια χρηστών
έναν από τους
σημαντικότερους
παράγοντες κινδύνου για
τις επιχειρήσεις.
Παραποίηση λογαριασμών
και αύξηση προνομίων
Στις πιο αποτελεσματικές
τεχνικές περιλαμβάνεται
και η τροποποίηση
υπαρχόντων λογαριασμών,
με ποσοστό επιτυχίας
32%.
Οι επιτιθέμενοι συχνά
ενεργοποιούν ανενεργούς
χρήστες, τροποποιούν
δικαιώματα πρόσβασης ή
εντάσσουν λογαριασμούς
σε ομάδες με αυξημένα
προνόμια. Η τάση αυτή
αποτυπώνει τη μετατόπιση
των κυβερνοεπιθέσεων
προς την αξιοποίηση των
ίδιων των υποδομών ενός
οργανισμού, αντί της
εγκατάστασης πρόσθετων
εργαλείων που θα
μπορούσαν να κινήσουν
υποψίες.
Χαρτογράφηση δικτύων
πριν από την επίθεση
Η αναγνώριση και
χαρτογράφηση υπηρεσιών
δικτύου κατέγραψε
ποσοστό επιτυχίας 31,2%.
Σε αυτό το στάδιο, οι
εισβολείς συλλέγουν
πληροφορίες για τα
διαθέσιμα συστήματα, τις
υπηρεσίες και τις
πιθανές αδυναμίες του
δικτύου, προκειμένου να
σχεδιάσουν τα επόμενα
βήματα της επίθεσης. Η
έγκαιρη ανίχνευση
τέτοιων ενεργειών μπορεί
να προσφέρει πολύτιμο
χρόνο στις ομάδες
ασφαλείας ώστε να
περιορίσουν ή να
αποτρέψουν μια σοβαρή
παραβίαση.
Η προστασία περνά από τη
διαχείριση ταυτοτήτων
Το βασικό συμπέρασμα της
έκθεσης είναι ότι η
αποτελεσματική
κυβερνοάμυνα δεν
εξαρτάται αποκλειστικά
από την ανίχνευση
εξελιγμένου κακόβουλου
λογισμικού. Εξίσου
σημαντική είναι η
δυνατότητα εντοπισμού
ύποπτων ενεργειών που
σχετίζονται με
λογαριασμούς χρηστών,
δικαιώματα πρόσβασης και
διαχείριση ταυτοτήτων.
Καθώς οι επιτιθέμενοι
αξιοποιούν ολοένα και
περισσότερο νόμιμα
διαπιστευτήρια για να
παραμένουν αθέατοι, η
ενίσχυση πολιτικών
ισχυρών κωδικών, η
πολυπαραγοντική
ταυτοποίηση (MFA),
η συνεχής παρακολούθηση
λογαριασμών και η
αυστηρή διαχείριση
δικαιωμάτων πρόσβασης
αποτελούν πλέον κρίσιμες
προϋποθέσεις για την
προστασία των
επιχειρήσεων.
|
