Fjärrarbete medför säkerhetsproblem
En grupp säkerhetsforskare har upptäckt hundratusentals servrar, portar och molntjänster som är osäkra. De kan särskilt sätta distansarbetare i riskzonen, som har ökat avsevärt de senaste månaderna. De är mycket använda tjänster som är en del av det dagliga livet för många företag och organisationer.
Särskilt faran med molntjänster måste markeras. Vi lever i en tid där det har blivit väldigt populärt. Vi har ett brett utbud av möjligheter och vi använder allt mer den här typen av verktyg mer och mer. Allt relaterat till pandemin har dock gjort att många företag har blivit utsatta när de använder molntjänster.
I många fall infördes distansarbete utan större marginal. Detta innebar att det inte fanns någon adekvat förberedelse, att systemen inte var ordentligt uppdaterade eller skyddade. Många tjänster hade sårbarheter, och det faktum att fler användare använder dem har öppnat en betydande möjlighet för hackare.
Vi pratar till exempel om fjärrskrivbord, användning av VPN eller applikationer för att arbeta hemifrån i grupp med andra användare. Allt detta har fått en mycket viktig vikt under det senaste året. Detta gjorde det möjligt för arbetare att utföra sina uppgifter utanför företagets nätverk. Men naturligtvis har detta också medfört vissa komplikationer i form av sårbarheter och buggar.
Cyberkriminella kan utnyttja dessa exponerade molntjänster och servrar för att stjäla information, lösenord eller smyga in skadlig programvara. De är baserade på befintliga sårbarheter som inte är åtgärdade. De kan till exempel logga in på distans som om de faktiskt var offer och få tillgång till insiderinformation från en organisation.
Servrar och molntjänster, de mest drabbade
Dessa säkerhetsforskare vi echo har upptäckt totalt 392 298 exponerade servrar, 214 230 portar och 60 572 molntjänster. Allt detta efter att ha analyserat hundratals företag.
I de flesta fall är organisationer omedvetna om att de verkligen har servrar, portar eller tjänster exponerade på nätverket. De uppdaterar inte utrustningen och korrigerar inga buggar som kan finnas. Även vid många tillfällen använder de inte korrekt kryptering för nätverken.
De har hittat många okorrigerade hög svårighetsgrad eller kritiska sårbarheter. Skulle en angripare upptäcka dessa brister kan de utföra cyberattacker såsom stöld av information, lösenord eller till och med genomföra ransomware-strategier.
Vi måste vara medvetna om att en stor mängd känslig data idag delas över Internet. Detta innebär att i händelse av att drabbas av någon sårbarhet som påverkar molntjänster, kan det allvarligt äventyra all denna information som vi skickar och tar emot.