Napušteni sajtovi proganjaju korporacije

Možda ste zaboravili stare web aplikacije, ali one vas nisu!

Napušteni sajtovi proganjaju korporacije

Napuštene, zastarele i aplikacije koje se koriste bez odobrenja u velikim kompanijama ugrožavaju sajber bezbednost i zakonske norme (GDPR), uprkos sve većim budžetima za bezbednost, navodi se u najnovijoj studiji koja je obuhvatila po 500 najvećih kompanija iz SAD-a i EU.

Stare web aplikacije ne nestaju – one su uvek tu negde i predstavljaju bezbednosne rizike za organizaciju. Ti tzv. “sajtovi duhovi” su zlata vredni sajber kriminalcima, a rak-rane za kompanije.

Postoji nekoliko pojmova između kojih bi trebalo napraviti distinkciju:

Napuštene aplikacije (Abandoned IT) – legitimni IT alati koji su razvijeni i korišćeni u poslovne svrhe, ali su u nekom trenutku napušteni, zaboravljeni ili izgubljeni. Zbog toga su često neaužurirani, odnosno ranjivi.

Zastarele aplikacije (Legacy IT) – IT alati koji su napravljeni pre dosta vremena, koji se i dalje koriste u kompaniji, a koji se iz raznoraznih razloga ne održavaju na adekvatan način (zbog kompleksnosti, ljudskog faktora, nedostatka resursa itd.).

Aplikacije bez odobrenja (Shadow IT) – IT alati razvijeni u organizaciji za korišćenje u legitimne svrhe, ali bez odgovarajuće koordinacije (odobrenja) sa menadžmentom i IT/bezbednosnim sektorom. Takve aplikacije su često bez nadzora, održavanja i neophodne zaštite.

Istraživanje je, dakle, obuhvatilo 1000 kompanija, odnosno po 500 najvećih u SAD-u i Evropi prema Financial Times (FT) listi. Otkriveno je da u njima postoji preko 400.000 eksternih sistema kojima se može pristupiti preko interneta, a skoro 65.000 njih ima live Web aplikacije sa dinamičkim sadržajem i funkcionalnostima. To praktično znači da u jednoj američkoj kompaniji postoji prosečno 85 aplikacija koje se mogu lako otkriti eksterno i koje nisu zaštićene dvofaktorskom autentifikacijom, jakom autentifikacijom ili drugim bezbednosnim merama koje bi trebalo da smanje dostupnost aplikacija nepouzdanim entitetima. Broj takvih aplikacija u prosečnoj evropskoj top 500 kompaniji iznosi 44.

Treba napomenuti da je istraživanje obuhvatilo samo infrastrukturu aplikacija, ne i mrežnu infrastrukturu ili infrastrukturu kontrolnog sistema koja se može istraživati pomoću alata kao što je Shodan.

Najzanimljivija otkrića studije:

  • Na dark webu se može kupiti pristup za neke od sajtova za čak 70% kompanija sa liste FT 500.
  • 92% eksternih web aplikacija ima bezbednosne propuste (ranjivosti) koje se mogu eksploatisati.
  • 19% kompanija koristi nezaštićena eksterna cloud skladišta.
  • Samo 2% eksternih web aplikacija su adekvatno zaštićene sa WAF (Web application firewall).
  • Nijedna kompanija nije u potpunosti uskladila poslovanje sa GDPR.

Zaključak

Istraživanje nedvosmisleno pokazuje da su napuštene i neodržavane aplikacije ozbiljan problem današnjeg digitalnog doba. Velike organizacije imaju veliki broj isprepletanih sajtova, web servisa i mobilnih aplikacija tako da se često dešava da na neke od njih zaborave. Zastarele aplikacije, personalne promene, nedostatak resursa, autsorsovanje i promene lokacije poslovanja su neki od faktora koji pogoršavaju situaciju.

S druge strane, sajber kriminalci su dobro organizovani i proaktivni. Čim se otkrije nova ranjivost u popularnom CMS-u, momentalno kreću da je eksploatišu. Neki čak idu toliko daleko da će vam, nakon napada, patchovati ranjivost kako bi sprečili druge hakere da je eksploatišu. Zato, ukoliko ne vodite računa o bezbednosti (između ostalog, i o redovnom ažuriranju), loši momci će to sasvim izvesno iskoristiti za obavljanje malicioznih radnji.

Izvor: High-Tech Bridge