Penyerang dunia maya berfokus pada kerentanan eksekusi kode jarak jauh pada tahun 2022 – laporkan
- keren989
- 0
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Fortinet mengatakan rata-rata terdapat 500 juta total deteksi malware per bulan pada tahun 2022, dengan Microsoft Windows executable sebagai sarana utamanya.
MANILA, Filipina – Perusahaan keamanan siber Fortinet, vendor keamanan siber terbesar ketiga di dunia dalam hal pangsa pasar di Q3 2022terungkap dalam a laporan Tahunan diterbitkan pada bulan Januari bahwa penyerang paling fokus pada kerentanan yang terkait dengan eksekusi kode jarak jauh.
Perusahaan tersebut mengatakan alasannya adalah keberhasilan eksploitasi kode rentan yang mengakibatkan penyerang mendapatkan kendali atas sistem memberikan peluang yang “berdampak besar”. Eksekusi kode jarak jauh, seperti namanya, memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh yang dapat menjalankan berbagai fungsi termasuk mengambil kendali penuh atas suatu sistem.
Salah satu contoh terburuk dari jenis serangan ini adalah perangkat lunak Log4j, sebuah perangkat lunak di komputer yang digunakan untuk mencatat semua jenis aktivitas pengguna komputer. Ini juga mengkomunikasikan kejadian seperti kesalahan “404” ketika halaman web tidak dapat ditemukan. Eksploitasi untuk perangkat lunak ditemukan pada akhir tahun 2021.
Pada tahun 2022, Fortinet mengatakan bahwa kerentanan tersebut tetap menjadi salah satu kerentanan penting yang membuka sistem komputer terhadap serangan gaya eksekusi kode jarak jauh. “Kerentanan Log4J memungkinkan penyerang jarak jauh mengeksekusi kode arbitrer pada sistem yang terpengaruh,” kata Fortinet, sehingga memungkinkan penyerang jarak jauh mendapatkan kendali atas sistem.
Setelah melakukan eksekusi kode jarak jauh, penyerang fokus untuk mendapatkan akses ke folder terlarang, mengakses informasi sensitif, mengunggah file ke sistem korban tanpa validasi, dan melewati pengautentikasi.
Secara keseluruhan, Fortinet mencatat rata-rata 500 juta total deteksi malware per bulan pada tahun 2022. Mayoritas malware ini hadir dengan file Microsoft Windows yang dapat dieksekusi, diikuti oleh file jenis Microsoft Office, dan file jenis Javascript di tempat ketiga, seperti yang ditunjukkan pada tabel di bawah ini:
Fortinet mencatat bahwa penyerang lebih mengetahui aplikasi spesifik industri yang digunakan pekerja, terutama aplikasi hybrid atau bekerja dari rumah.
“Serangan terhadap open source dan kerentanan umum meningkat pada tahun 2022 dan menjadi titik masuk yang lebih luas bagi semua jenis organisasi. Serangan yang ditargetkan menjadi lebih mudah ketika penyerang menyadari aplikasi yang digunakan oleh setiap industri, ditambah perangkat di mana-mana (IoT), atau malpraktik lain yang diterapkan selama generasi bekerja dari mana saja,” perusahaan tersebut memperingatkan.
Untuk meningkatkan keamanan bagi kantor yang tenaga kerjanya menerapkan sistem bekerja dari rumah atau hybrid, perusahaan menekankan a strategi “tanpa kepercayaan”. untuk titik akhir – pengguna akhir seperti karyawan.
Fortinet menjelaskan: “Mengamankan identitas pengguna adalah salah satu elemen inti dari prinsip zero trust ‘jangan pernah percaya, selalu verifikasi’, namun perlu ada pendekatan yang jelas dan strategis secara internal mengenai bagaimana zero trust diterapkan.”
Fortinet menambahkan, “Setiap identitas pengguna harus diverifikasi dan setiap pengguna hanya boleh diberikan akses dengan hak paling rendah berdasarkan apa yang diketahui tentang identitas mereka. Penting juga untuk mempertimbangkan bagaimana penerapan kontrol ini akan memengaruhi pengguna untuk memastikan hal tersebut tidak berdampak negatif pada pengalaman dan produktivitas mereka.” – Rappler.com