Útmutató az internetes kitettség csökkentéséhez
Sok szervezet rendelkezik a tudtán kívül Internetes kitettségekkel, többek között sérülékenységekkel és gyenge pontokkal, és így könnyű célpontjai lehetnek a rosszindulatú kibertevékenységeknek. A rosszul konfigurált rendszerek, az alapértelmezett hitelesítő adatok és az elavult szoftverek gyakran nyilvánosan hozzáférhetők az internetalapú kereső- és discovery platformokon keresztül. A szervezetek kiberbiztonsági helyzetének erősítése érdekében az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadta az Internet Exposure Reduction Guidance-t.
Az interneten elérhető eszközök – beleértve az ipari IoT, a SCADA, az ICS és a távoli hozzáférési technológiákat – köre és száma folyamatosan növekszik. Ha ezek az eszközök nincsenek védve megfelelően, akkor növelik az üzemeltetési és biztonsági kockázatokat. A CISA útmutatója ajánlásokat nyújt a szervezetek számára az Internetes kitettségek azonosításához és mérsékléséhez.
A CISA által javasolt 4 fő lépés:
Az aktuális kitettség értékelése: annak meghatározása, hogy mely eszközök érhetők el az internet felől. Ehhez olyan eszközök és szolgáltatások használata javasolt, amelyek képesek a nyilvánosan hozzáférhető rendszerek vizsgálatára (pl. Shodan, Censys, Thingful).
Az eszközök elérhetőségének szükségessége: annak meghatározása, hogy mely eszközöknek kell, hogy működési célokból hozzáférhetőek legyenek az Internet felől. A nem szükgées eszközök Internetes hozzáférését meg kell szüntetni vagy korlátozni kell. Ennek keretében vizsgálni kell a függőségeket annak érdekében, hogy a változtatások véletlenül se okozzanak fennakadást az alapvető szolgáltatásokban.
A fennmaradó eszközökkel kapcsolatos kockázatok csökkentése: az Internetről elérhető eszközök védelme érdekében javasolt megváltoztatni az alapértelmezett jelszavakat, és erős hitelesítési mechanizmusokat alkalmazni, biztosítani a rendszerek frissítettségét, VPN-t használni a távoli hozzáféréshez, valamint lehetőség szerint többfaktoros hitelesítést (MFA) alkalmazni.
Rendszeres értékelések: internetről elérhető eszközöket rendszeresen felül kell vizsgálni a fenti szempontok szerint.
