33% das empresas expõem serviços de rede inseguros na Internet
Os resultados de um novo relatório validam a correlação entre a higiene deficiente da rede e a prevalência de problemas de segurança mais amplos na cadeia de abastecimento digital.
Um novo relatório descobriu que 33% das empresas da cadeia de suprimentos digital expõem serviços de rede comuns, como armazenamento de dados, acesso remoto e administração de rede à Internet. Como tal, os administradores devem eliminar o acesso direto à Internet ou implantar controles de compensação para quando / se tais serviços forem necessários, de acordo com o relatório da RiskRecon, uma empresa Mastercard, e da empresa de serviços de pesquisa de segurança cibernética Cyentia Institute.
A pesquisa é baseada na avaliação da RiskRecon de milhões de sistemas voltados para a Internet em aproximadamente 40.000 instituições comerciais e públicas, disse a empresa. Cyentia e RiskRecon analisaram os dados de duas maneiras: a proporção direta de hosts com acesso à Internet executando serviços inseguros, bem como a porcentagem de empresas que expõem serviços inseguros em alguma parte de sua infraestrutura.
As descobertas validam a correlação entre serviços de rede inseguros e a prevalência de problemas de segurança mais amplos na cadeia de abastecimento digital, disse RiskRecon.
A pesquisa conclui que o impacto aumenta ainda mais quando fornecedores e parceiros de negócios executam serviços inseguros e expostos usados por seus clientes da cadeia de suprimentos digital, disse a empresa.
“Bloquear o acesso à Internet para serviços de rede não seguros é uma das práticas de higiene de segurança mais básicas”, disse Kelly White, CEO e cofundadora da RiskRecon, em um comunicado. “O fato de um terço das empresas na cadeia de fornecimento digital estar falhando em uma das práticas de segurança cibernética mais básicas deve servir como um alerta para executivos e equipes de gerenciamento de risco de terceiros.”
White acrescentou que as equipes de TI e segurança “têm um longo caminho a percorrer para fortalecer a infraestrutura da qual todos dependemos para operar com segurança nossos negócios e proteger os dados do consumidor. Os gerentes de risco estarão bem servidos para aproveitar os dados objetivos para melhor compreender e agir sobre seus risco de terceiros. “
Outras descobertas da pesquisa incluem:
• O acesso direto à Internet para serviços de banco de dados deve ser proibido ou protegido. Dentre os três principais serviços de rede inseguros, armazenamentos de dados, como baldes S3 e bancos de dados MySQL são os mais comumente expostos.
• A transformação digital e a mudança para o trabalho remoto precisam ser consideradas. O acesso remoto é o segundo serviço mais comumente exposto; os administradores devem considerar a restrição da acessibilidade desses serviços apenas a usuários autorizados e internos.
• As universidades estão terrivelmente expostas. Com uma cultura de acesso aberto à informação e colaboração, o setor de educação tem a maior tendência de expor serviços de rede inseguros em sistemas não estudantis, com cerca de 52% das universidades operando serviços inseguros.
• As regiões globais carecem de uma postura de segurança adequada. Países como Ucrânia, Indonésia, Bulgária, México e Polônia confirmam a maior taxa de sistemas hospedados internamente executando serviços inseguros.
• Cuidado com ElasticSearch e MongoDB. As empresas que expõem esses serviços à Internet têm uma taxa 4x a 5x maior de descobertas de segurança severas do que aquelas que não funcionam em hosts voltados para a Internet.
• Os serviços inseguros revelam outros problemas de segurança. Deixar de corrigir o software e implementar a criptografia da Web são duas das descobertas de segurança mais prevalentes associadas a serviços inseguros.
Depois da educação, os setores que expõem serviços inseguros incluem agricultura (quase 46%), hotelaria (quase 44%) e manufatura (43%).
Esta pesquisa deve ajudar as organizações que lutam sob pressão para conduzir avaliações de segurança exaustivas e demoradas de seus parceiros de negócios externos, observou Jay Jacobs, sócio e cofundador do Cyentia Institute.
“Semelhante à forma como os médicos diagnosticam doenças por meio de vários sinais externos exibidos por seus pacientes, os programas de risco de terceiros podem realizar diagnósticos rápidos e confiáveis para identificar doenças subjacentes de segurança cibernética”, disse Jacobs em um comunicado. “Não é apenas a presença de inseguros serviços de rede um problema em si, mas os dados que examinamos neste relatório também mostram que eles são um sintoma de problemas mais amplos. “
Fonte: https://www.techrepublic.com/article/33-of-companies-expose-unsafe-network-services-to-the-internet/#ftag=RSS56d97e7
Imagem: Getty Images / iStockphoto