Censys veröffentlicht den ersten State of the Internet Report
Ann Arbor, Michigan (ots/PRNewswire)
Bericht stellt fest, dass 88 % der aktuellen Risiken im Zusammenhang mit dem Internet auf Fehlkonfigurationen und Gefährdungen zurückzuführen sind
Censys, der Marktführer im Bereich Attack Surface Management (ASM), hat heute seinen ersten State of the Internet Report veröffentlicht, der einen ganzheitlichen Überblick über die Internetrisiken und die Gefährdung von Unternehmen durch diese Risiken gibt. Dieser erste Bericht seiner Art bietet auch einen Überblick darüber, wie Sicherheitsexperten in den letzten achtzehn Monaten verschiedene Schwachstellen beseitigt haben, und gibt Unternehmen eine Anleitung, wie sie die Sicherheit ihrer mit dem Internet verbundenen Unternehmensressourcen priorisieren und bewerten können.
Der erste Bericht, der vom Censys-Forschungsteam erstellt wurde, basiert auf der Technologie des Unternehmens, die durch kontinuierliches Scannen des öffentlichen IPv4-Adressraums über die mehr als 3.600 beliebtesten Ports den umfassendsten Überblick über die Assets im Internet bietet. Die Aufgabe des Censys-Forschungsteams besteht darin, zeitnahe und kritische Untersuchungen von Internetrisiken durchzuführen und die breitere Cybersicherheitsgemeinschaft in die Lage zu versetzen, schnelle Maßnahmen zu ergreifen, um zukünftige Probleme zu entschärfen.
Durch eine sorgfältige Untersuchung der Ports, Dienste und Software, die im Internet am weitesten verbreitet sind, sowie der Systemen und in Regionen, auf denen sie ausgeführt werden, fand das Forschungsteam von Censys heraus, dass Fehlkonfigurationen und Schwachstellen 88 % der Risiken und Schwachstellen im Internet ausmachen. Der State of the Internet Report nutzt die internetweiten Scan-Fähigkeiten von Censys und die Fingerabdrücke zur Risikoerkennung, um einen Überblick über die Werte und Schwachstellen der Internet-Infrastruktur eines Unternehmens in drei Abschnitten zu geben: das Internet als Ganzes, die Angriffsfläche des Internets und die Angriffsflächen von Organisationen.
„Die Beurteilung des Zustands des Internets ist entscheidend für das Verständnis der eigenen Risiken und Gefährdungen", sagt Zakir Durumeric, Mitbegründer und Chief Scientist von Censys. „Die einzigartige Perspektive von Censys auf das Internet bietet einen ganzheitlichen Blick auf die potenziellen Folgen von Fehlkonfigurationen und verdeutlicht gleichzeitig, dass Sicherheitsteams unbedingt mehr Transparenz und Verständnis benötigen, um intelligente Sicherheitsentscheidungen zu treffen."
Der Censys 2022 State of the Internet Report ergab, dass:
- Fehlkonfigurationen - einschließlich unverschlüsselter Dienste, schwacher oder fehlender Sicherheitskontrollen und selbstsignierter Zertifikate - etwa 60 % der beobachteten Risiken ausmachen. Bei der Analyse des Risikoprofils von Unternehmen in verschiedenen Branchen war das Fehlen allgemeiner Sicherheitskopfzeilen der Hauptgrund für Sicherheitsfehler.
- Gefährdungen von Dienstleistungen, Geräten und Informationen 28 % der beobachteten Risiken ausmachen. Das reicht von der versehentlichen Aufnahme in eine Datenbank bis zur Exposition von Geräten.
- Kritische Schwachstellen und fortgeschrittene Angriffe nur 12 % der beobachteten Risiken ausmachen. Bei der Analyse der Unternehmen nach Branchen wies die Computer- und Informationstechnologiebranche die größte Streuung der verschiedenen Risiken auf, während die Fracht- und Postdienste die zweitgrößte Streuung aufwiesen.
Die Forscher von Censys führten auch eine ganzheitliche Bewertung der Reaktion des Internets auf drei große Schwachstellen - Log4j, GitLab und Confluence - durch, um zu verstehen, wie eine Schwachstelle wahrgenommen wird. Aus dieser Analyse hat Censys gelernt, wie unterschiedlich das Internet auf die Veröffentlichung von Sicherheitslücken reagiert.
Censys beobachtete drei verschiedene Verhaltensweisen als Reaktion auf die Offenlegung von Sicherheitslücken:
- Unmittelbar bevorstehende Nachrüstung: Systeme, die für Log4j anfällig sind, haben aufgrund der weit verbreiteten Berichterstattung über die Sicherheitslücke schnell gehandelt. Bis März 2022 stellte Censys fest, dass nur 36 % der potenziell gefährdeten Dienste nicht gepatcht waren.
- Die Aktualisierung erfolgt erst, wenn die Schwachstelle aktiv und in großem Umfang ausgenutzt wird: Während die GitLab-Schwachstelle ausgenutzt wurde, verlief der Behebungsprozess langsamer als bei anderen, bis die Forscher ein Botnet entdeckten, das aus Tausenden kompromittierter GitLab-Server bestand, die an DDoS-Kampagnen teilnahmen.
- Nahezu sofortige Reaktion, indem die gefährdete Instanz vollständig aus dem Internet genommen wird: Nach Bekanntwerden der Schwachstelle in Confluence zwischen Juni 2021 und März 2022 zogen es die Nutzer vor, ihre Assets komplett aus dem Internet zu entfernen, anstatt ein Upgrade durchzuführen.
Das Internet entwickelt sich ständig weiter, da neue Technologien auftauchen, Schwachstellen entdeckt werden und Organisationen ihre Aktivitäten, die mit dem Internet interagieren, ausweiten. Sicherheitsteams sind für den Schutz der digitalen Ressourcen ihres Unternehmens verantwortlich und benötigen dafür einen angemessenen Einblick in die gesamte Landschaft. Obwohl Schwachstellen oft für Schlagzeilen sorgen, sind es unentdeckte Fehlkonfigurationen und Schwachstellen, die das größte Risiko für ein Unternehmen darstellen. Daher ist es wichtig, alle neuen Hosts oder Dienste, die in Ihrer Infrastruktur erscheinen, regelmäßig zu überprüfen. Unabhängig von der Art der Schwachstelle können Unternehmen durch die Bereitstellung von Transparenz und Tools zur Stärkung ihrer Sicherheitslage einen proaktiven, wachsamen Ansatz für das digitale Risikomanagement verfolgen.
Um den vollständigen Bericht herunterzuladen, besuchen Sie bitte https://censys.io/state-of-the-internet-report/
Um mehr über den Ansatz von Censys für die Sichtbarkeit von Organisationen zu erfahren, besuchen Sie https://www.censys.io.
Informationen zu Censys Censys, Inc.™ ist der führende Anbieter von kontinuierlichem Angriffsflächenmanagement. Censys wurde 2013 in Ann Arbor, Michigan, gegründet und bietet Unternehmen die weltweit umfassendste Echtzeitansicht globaler Netzwerke und Geräte. Kunden wie FireEye, Google, die NATO, die Schweizer Armee, das Ministerium für Innere Sicherheit der Vereinigten Staaten und über 10 % der Fortune 500-Unternehmen verlassen sich auf die internetweite Plattform für kontinuierliche Sichtbarkeit, um Cyber-Sicherheitsbedrohungen rechtzeitig zu erkennen und zu verhindern. Bei Censys können Sie ganz Sie selbst sein. Uns gefällt das. Vielfalt ist die Grundlage unserer Arbeit, und wir engagieren uns für Inklusion. Herkunft, Geschlecht, Alter und Identität spielen keine Rolle. Weitere Informationen finden Sie auf censys.io und folgen Sie Censys auf Twitter.
Logo – https://mma.prnewswire.com/media/1510668/Censys_Logo.jpg
Pressekontakt:
Christine Blake,
860-306-5829