Οι υπηρεσίες κυβερνοασφάλειας της συμμαχίας Five Eyes, που περιλαμβάνει το Ηνωμένο Βασίλειο, την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και τις Ηνωμένες Πολιτείες, εξέδωσαν οδηγίες ασφαλείας προς τους κατασκευαστές συσκευών και προηγμένου εξοπλισμού δικτύου. Οι οδηγίες ασφαλείας εστιάζουν στη βελτίωση της εγκληματολογικής ορατότητας, με στόχο την ενίσχυση της ικανότητας των ειδικών κυβερνοασφάλειας, να εντοπίζουν επιθέσεις και να διερευνούν περιστατικά παραβιάσεων με μεγαλύτερη αποτελεσματικότητα.
Δείτε επίσης: Νέες επιθέσεις πλευρικού καναλιού CPU της Apple κλέβουν δεδομένα
Συσκευές όπως τα firewalls, οι δρομολογητές, οι πύλες εικονικών ιδιωτικών δικτύων (VPN), οι διαδικτυακοί διακομιστές, καθώς και τα συστήματα λειτουργικής τεχνολογίας (OT) και οι συσκευές του Διαδικτύου των Πραγμάτων (IoT), αποτελούν βασικούς στόχους κυβερνοεπιθέσεων. Τόσο κρατικοί χάκερ όσο και οικονομικά παρακινούμενοι επιτιθέμενοι στρέφουν την προσοχή τους σε αυτές, αναδεικνύοντάς τες σε κρίσιμο ζήτημα για την ασφάλεια.
Οι συσκευές Edge, στις οποίες απευθύνονται οι οδηγίες ασφαλείας, αποτελούν συχνό στόχο επιθέσεων, καθώς δεν υποστηρίζουν λύσεις ανίχνευσης και απόκρισης τελικού σημείου (EDR). Αυτή η αδυναμία επιτρέπει στους κυβερνοεγκληματίες να αποκτούν αρχική πρόσβαση στα εσωτερικά εταιρικά δίκτυα, θέτοντας σε κίνδυνο την ασφάλεια μιας επιχείρησης.
Πολλές από αυτές τις συσκευές συχνά στερούνται τακτικών ενημερώσεων υλικολογισμικού και ισχυρών μηχανισμών ελέγχου ταυτότητας, παρουσιάζουν ευπάθειες ασφαλείας και συνοδεύονται από ανασφαλείς προεπιλεγμένες ρυθμίσεις. Επιπλέον, η περιορισμένη δυνατότητα καταγραφής που παρέχουν μειώνει σημαντικά την ικανότητα των ομάδων ασφαλείας να ανιχνεύουν και να αντιμετωπίζουν παραβιάσεις.
Δείτε ακόμα: Οι Ρώσοι hackers Star Blizzard στοχεύουν λογαριασμούς WhatsApp
Επιπλέον, καθώς βρίσκονται στην περιφέρεια του δικτύου και διαχειρίζονται σχεδόν το σύνολο της εταιρικής κίνησης, αποτελούν ελκυστικούς στόχους για κακόβουλες ενέργειες. Εάν παραμείνουν ανασφαλείς, διευκολύνουν την παρακολούθηση της κυκλοφορίας και τη συλλογή διαπιστευτηρίων, ανοίγοντας τον δρόμο για περαιτέρω πρόσβαση στο δίκτυο.
Οι υπηρεσίες κυβερνοασφάλειας συμβούλευσαν επίσης τους υπερασπιστές του δικτύου να εξετάσουν αυτές τις προτεινόμενες ελάχιστες απαιτήσεις για εγκληματολογική ορατότητα, προτού επιλέξουν φυσικές και εικονικές συσκευές δικτύου για τους οργανισμούς τους.
Τα τελευταία χρόνια, οι εισβολείς συνεχίζουν να στοχεύουν συσκευές δικτύωσης αιχμής από διάφορους κατασκευαστές, συμπεριλαμβανομένων των Fortinet, Palo Alto, Ivanti, SonicWall, TP-Link και Cisco.
Δείτε επίσης: US Cyber Trust Mark: Νέα ετικέτα ασφαλείας για έξυπνες συσκευές
Οι υπηρεσίες κυβερνοασφάλειας διαδραματίζουν κρίσιμο ρόλο στην προστασία των ευαίσθητων πληροφοριών και στη διασφάλιση των ψηφιακών υποδομών. Αυτοί οι οργανισμοί εργάζονται ακούραστα για να ανιχνεύσουν, να αποτρέψουν και να ανταποκριθούν σε απειλές στον κυβερνοχώρο που θα μπορούσαν να θέσουν σε κίνδυνο την εθνική ασφάλεια, τις επιχειρήσεις ή τα άτομα. Με την ανάπτυξη προηγμένων τεχνολογιών, την έκδοση οδηγιών ασφαλείας και την εφαρμογή ισχυρών πρωτοκόλλων, συμβάλλουν στη δημιουργία ενός πιο ασφαλούς διαδικτυακού περιβάλλοντος. Το έργο τους είναι ζωτικής σημασίας σε έναν όλο και πιο ψηφιακό κόσμο, όπου η εκμετάλλευση των τρωτών σημείων στον κυβερνοχώρο συνεχίζει να αυξάνεται.
Πηγή: bleepingcomputer
