Σύμφωνα με μια νέα έκθεση της Tripwire σχετικά με τις τάσεις διαχείρισης των τρωτών σημείων, ένας στους τέσσερις οργανισμούς έχει υποστεί μια παραβίαση εξαιτίας μη επιδιορθωμένων ευπαθειών.

Η εταιρεία εξέτασε 340 επαγγελματίες ασφάλειας που αποκάλυψαν ότι το 24% των παγκόσμιων οργανισμών έχουν παραβιαστεί ως αποτέλεσμα αδιευκρίνιστων τρωτών σημείων, με ακόμη υψηλότερο ποσοστό στην Ευρώπη που φτάνει το 34%. Η διαχείριση της ευπάθειας ξεκινά με την ορατότητα της επιφάνειας της επίθεσης και η έκθεση της Tripwire διαπίστωσε ότι το 59% των παγκόσμιων οργανισμών είναι σε θέση να εντοπίζουν την εμφάνιση νέου υλικού και λογισμικού στα δίκτυά τους μέσα σε λίγα λεπτά ή ώρες. Ωστόσο, η χειροκίνητη αυτή προσπάθεια αποδείχθηκε δύσκολη για πολλούς οργανισμούς και σχεδόν το ήμισυ (47%) αναφέρουν ότι λιγότερο από τα μισά περιουσιακά τους στοιχεία ανακαλύπτονται αυτόματα, συμπεριλαμβανομένου του 13% που δεν χρησιμοποιούν ούτε αυτόματες λύσεις ανεύρεσης.

Προκειμένου να εκτιμηθεί η επιφάνεια επίθεσης για ευπάθειες, το 88% των ερωτηθέντων δήλωσε ότι εκτελούν σαρώσεις ευπάθειας, όμως η έρευνα της Tripwire διαπίστωσε ότι οι οργανισμοί αντιμετωπίζουν ευπάθειες με ποικίλους βαθμούς αποτελεσματικότητας. Η χρήση επικυρωμένων σαρώσεων έχει βελτιωθεί σε σύγκριση με μια προηγούμενη αναφορά και το 63% λένε τώρα ότι διεξάγουν επικυρωμένες σαρώσεις στο πλαίσιο της αξιολόγησης της ευπάθειας. Ωστόσο, περισσότερο από το ένα τρίτο (39%) εξακολουθούν να μην σαρώνουν σε εβδομαδιαία βάση, όπως συνιστάται από τα βιομηχανικά πρότυπα. Σύμφωνα με την έκθεση της Tripwire, το 16% των αμερικανικών οργανισμών λένε ότι διεξάγουν σαρώσεις ευπάθειας για την τήρηση συμμόρφωσης ή άλλων απαιτήσεων, αν και αυτό το ποσοστό ήταν υψηλότερο για τους ευρωπαϊκούς οργανισμούς φτάνοντας στο 21%.

Ο Αντιπρόεδρος διαχείρισης προϊόντων και στρατηγικής της Tripwire, Tim Erlin, εξήγησε γιατί οι οργανισμοί πρέπει να εκτελούν ανίχνευση για ευπάθειες πιο συχνά, λέγοντας: «Ο τρόπος που αξιολογείτε το περιβάλλον σας για τρωτά σημεία είναι σημαντικός, εάν θέλετε να μειώσετε αποτελεσματικά το ρίσκο σας. Αν δεν πραγματοποιείτε πιστοποιημένες σαρώσεις εντοπισμού ευπαθειών, ή δεν χρησιμοποιείτε έναν πράκτορα (agent), τότε δίνετε στον εαυτό σας μόνο μια μερική εικόνα του κινδύνου ευπάθειας στο περιβάλλον σας. Και αν δεν σαρώνετε αρκετά συχνά τα τρωτά σημεία, χάνετε νέες ευπάθειες που έχουν ανακαλυφθεί και ενδέχεται να χάσετε στοιχεία που τείνουν να ξεφεύγουν από το δίκτυο, όπως για παράδειγμα με τους μεταφερόμενους φορητούς υπολογιστές».

του Χάρη Ματθαίου