Ζητήματα ασφαλείας στον κυβερνοχώρο σε μικρομεσαίες εταιρείες στον κλάδο της άμυνας καθιστούν ευάλωτες σε κυβερνοεπιθέσεις τόσο τις ίδιες τις εταιρείες όσο και άλλους μεγαλύτερους οργανισμούς στην αλυσίδα εφοδιασμού.
Οι ερευνητές ασφαλείας της BlueVoyant εξέτασαν εκατοντάδες μικρομεσαίους οργανισμούς στον κλάδο της άμυνας και διαπίστωσαν ότι πάνω από τους μισούς είχαν σοβαρές ευπάθειες στα δίκτυά τους, συμπεριλαμβανομένων μη ασφαλών θυρών και μη ενημερωμένου λογισμικού. Αυτά τα κενά ασφαλείας καθιστούν τις εταιρείες ευάλωτες σε επιθέσεις, συμπεριλαμβανομένων παραβιάσεων δεδομένων και ransomware.
Γενικά η αμυντική βιομηχανία αποτελεί αγαπημένο στόχο των hackers (και των κρατικών hacking ομάδων), καθώς προσπαθούν να κλέψουν πνευματική ιδιοκτησία και άλλα ευαίσθητα δεδομένα. Οι εγκληματίες του κυβερνοχώρου βρίσκονται πάντοτε σε ετοιμότητα, ώστε να εκμεταλλευτούν οποιαδήποτε αδυναμία που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα δίκτυα των οργανισμών.
Δείτε επίσης: Hackers συνδυάζουν ransomware και DDoS επιθέσεις για να στοχεύσουν θύματα
Οι μη ασφαλείς θύρες, συμπεριλαμβανομένων των απομακρυσμένων εργαλείων διαχείρισης και των RDP ports, αντιπροσωπεύουν μια από τις πιο κοινές ευπάθειες, που επιτρέπουν σε εγκληματίες να αποκτήσουν πρόσβαση στα συστήματα.
Οι επιτιθέμενοι μπορούν σχετικά εύκολα να αποκτήσουν πρόσβαση σε αυτές τις υπηρεσίες απομακρυσμένα, εάν προστατεύονται μόνο με default ή “αδύναμα” credentials. Επιπλέον, η πρόσβαση μπορεί να επιτευχθεί και με phishing επίθεση.
Δείτε επίσης: Νέα phishing εκστρατεία καταχράται τα Google Docs/Drive
Οι ερευνητές διαπίστωσαν, επίσης, ότι πολλοί από τους οργανισμούς στον τομέα της άμυνας χρησιμοποιούσαν λογισμικό που δεν είχε ενημερωθεί στην πιο πρόσφατη έκδοσή του, το οποίο σημαίνει ότι τα συστήματα ήταν ευάλωτα σε παλιότερες ευπάθειες, που θα μπορούσαν να χρησιμοποιηθούν από hackers.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά γνωστές ευπάθειες σε μια προσπάθεια να αποκτήσουν πρόσβαση σε δίκτυα οργανισμών. Στην περίπτωση της αμυντικής βιομηχανίας, μια ευάλωτη μικρή εταιρεία θα μπορούσε να οδηγήσει σε παραβίαση και μιας μεγαλύτερης εταιρείας στην αλυσίδα εφοδιασμού.
Δείτε επίσης: Anom app: Έλληνες εγκληματίες συνομιλούν μυστικά σε εφαρμογή-παγίδα του FBI;
“Μια απλή παραβίαση μιας έγκυρης διεύθυνσης ηλεκτρονικού ταχυδρομείου μπορεί να χρησιμεύσει ως ένας καλός φορέας για την εξάπλωση ενός κακόβουλου συνημμένου σε όλους τους συνεργάτες της αλυσίδας εφοδιασμού ή απλώς να θέσει σε κίνδυνο έναν λιγότερο προετοιμασμένο οργανισμό“, δήλωσε στο ZDNet ο Austin Berglas, στέλεχος της BlueVoyant.
Πολλές φορές, οι μικρομεσαίες εταιρείες δεν φροντίζουν για την ασφάλεια στον κυβερνοχώρο και συχνά λέγεται ότι οι μεγαλύτεροι οργανισμοί πρέπει να βοηθήσουν τους μικρότερους σε μια αλυσίδα εφοδιασμού, να ασφαλίσουν τα δίκτυά τους. Το επιχείρημα είναι ότι με την παροχή βοήθειας θα προστατεύονται τα δίκτυα όλων.
Σύμφωνα με τον Berglas, η προστασία της αλυσίδας εφοδιασμού, η εφαρμογή συνεχούς παρακολούθησης και ο προληπτικός εντοπισμός απειλών στους οργανισμούς θα συμβάλει στην ασφάλεια της βιομηχανίας της άμυνας, που αποτελεί ζωτικό στοιχείο της εθνικής ασφάλειας.
Πηγή: ZDNet