Penelitian baru mengungkapkan bahwa sejumlah kecil paparan keamanan dapat membuat lebih dari 90 persen aset penting organisasi berisiko disusupi.
Analisis terhadap lebih dari 60 juta paparan di lebih dari 10 juta entitas dari XMCyber, bekerja sama dengan Cyentia Institute, menemukan hanya dua persen dari paparan keamanan yang benar-benar dapat menyebabkan aset penting dan sebagian besar paparan (75 persen) di sepanjang jalur serangan menyebabkan ‘mati berakhir’.
Namun, dua persen itu terletak di ‘choke point’ di mana beberapa jalur serangan bertemu dalam perjalanan ke aset kritis. Dengan memfokuskan upaya untuk meremediasi eksposur pada choke point ini, maka organisasi dapat memaksimalkan pengurangan risiko sambil meminimalkan beban kerja remediasi di antara tim keamanan dan TI.
“Tim keamanan dibanjiri dengan peningkatan volume peringatan dan penyerang secara aktif mengeksploitasi ini,” kata Zur Ulianitzky, wakil presiden, penelitian di XM Cyber. “Seperti yang diilustrasikan oleh penelitian kami, sebagian besar peringatan keamanan tidak berbahaya dan tidak mengarah ke aset kritis. Pelaku ancaman tidak bekerja lebih keras dari yang seharusnya, dan sebagian besar berhasil dengan jalur serangan yang sederhana, pendek, dan langsung mengarah ke untuk hasil yang bermanfaat. Dengan secara rajin memfokuskan upaya perbaikan pada pertama dan terutama menghilangkan dua persen paparan yang memberi penyerang akses tanpa batas ke aset penting, organisasi dapat secara signifikan mengurangi risiko mereka tanpa menambah beban tambahan pada tim keamanan.”
Di antara temuan lainnya, rata-rata organisasi memiliki 11.000 eksposur keamanan yang dapat dieksploitasi pada bulan tertentu dan 71 persen perusahaan memiliki eksposur yang memungkinkan penyerang untuk beralih dari lingkungan lokal mereka ke cloud. Sesampai di sana, 92 persen aset kritis terletak hanya selangkah lagi.
“Begitu penyerang menyusup ke lingkungan cloud, mudah bagi mereka untuk mengkompromikan aset,” tambah Ulianitzky, “Keamanan cloud belum matang dan banyak tim keamanan tidak sepenuhnya memahami masalah keamanan apa yang perlu mereka cari. Tantangan juga muncul dari bagaimana cloud identitas dan izin (salah) dikelola. Ke depan, organisasi harus memikirkan kembali pendekatan mereka terhadap keamanan untuk memastikan perlindungan semua identitas, sistem, dan saling ketergantungan kita di antara mereka secara holistik.”
Teknik penargetan kredensial dan izin memengaruhi 82 persen organisasi dan mengeksploitasi lebih dari 70 persen dari semua eksposur keamanan yang teridentifikasi.
Anda bisa mendapatkan laporan lengkap dari situs XMCyber.
Kredit Foto: Pixelbliss/Shutterstock
