Censys Luncurkan Laporan State of the Internet 2022

Censys, perusahaan yang fokus dalam Attack Surface Management (ASM), meluncurkan State of the Internet Report pertamanya, pandangan holistik tentang risiko Internet dan eksposur organisasi terhadapnya. Laporan pertama dari jenisnya ini juga memberikan perspektif tentang bagaimana praktisi keamanan mengatasi beberapa kerentanan selama delapan belas bulan terakhir, sambil menawarkan panduan organisasi tentang cara memprioritaskan dan mengevaluasi pemeliharaan keamanan aset bisnis mereka yang terhubung ke Internet.

Laporan perdana yang disusun oleh tim peneliti Censys resmi dirilis ke publik yang bertujuan untuk memberikan informasi komprehensif dengan terus memindai ruang alamat IPv4 publik di 3.600+ port paling populer. Misi tim peneliti Censys adalah untuk melakukan penelitian yang tepat waktu dan kritis terhadap paparan Internet dan memungkinkan komunitas keamanan siber yang lebih luas untuk mengambil tindakan cepat yang mengurangi masalah di masa depan.

Melalui pemeriksaan yang cermat terhadap port, layanan, dan perangkat lunak mana yang paling umum di Internet dan sistem serta wilayah tempat mereka dijalankan, tim peneliti Censys menemukan bahwa kesalahan konfigurasi dan eksposur mewakili 88% risiko dan kerentanan di Internet.

State of the Internet ini memberikan visibilitas aset dan kelemahan di seluruh infrastruktur Internet organisasi dalam tiga bagian: Internet secara keseluruhan, Serangan terhadap Internet, dan Serang terhadap Organisasi/Institusi.

“Menilai keadaan Internet sangat penting dalam memahami risiko dan eksposur organisasi itu sendiri,” kata Zakir Durumeric, Co-Founder dan Kepala Ilmuwan Censys. “Perspektif unik Censys tentang Internet memberikan pandangan holistik ke dalam konsekuensi potensial dari kesalahan konfigurasi, sambil menguraikan kebutuhan penting tim keamanan untuk visibilitas dan pemahaman yang diperluas untuk membuat keputusan keamanan yang cerdas.”

State of the Internet 2022 menemukan bahwa:

• Kesalahan konfigurasi – termasuk layanan tidak terenkripsi, kontrol keamanan yang lemah atau hilang, dan sertifikat yang ditandatangani sendiri – sekitar 60% dari risiko yang diamati. Saat menganalisis profil risiko organisasi di seluruh industri, hilangnya header keamanan umum menyebabkan kesalahan keamanan utama.
• Eksposur layanan, perangkat, dan informasi mewakili 28% dari risiko yang diamati. Ini mencakup semuanya, mulai dari database yang tidak disengaja hingga eksposur perangkat.
• Kerentanan kritis dan eksploitasi lanjutan hanya mewakili 12% dari risiko yang diamati. Ketika menganalisis organisasi berdasarkan industri, industri Komputer dan Teknologi Informasi memiliki penyebaran risiko berbeda yang paling luas, sedangkan Pengiriman Barang dan Layanan Pos memiliki risiko terluas kedua.
• Peneliti Censys juga melakukan penilaian holistik terhadap respons Internet terhadap tiga kerentanan utama – Log4j, GitLab, dan Confluence – untuk memahami strategi mitigasi berdasarkan bagaimana kerentanan dirasakan. Dari analisis ini, Censys mempelajari bagaimana Internet merespons pengungkapan kerentanan secara berbeda.

Censys mengamati tiga jenis perilaku yang berbeda dalam menanggapi pengungkapan kerentanan:

• Peningkatan hampir segera: Sistem yang rentan terhadap Log4j bertindak cepat berdasarkan cakupan kerentanan yang tersebar luas. Pada Maret 2022, Censys mengamati hanya 36% dari potensi layanan rentan yang tidak ditambal.
• Memutakhirkan hanya setelah kerentanan dieksploitasi secara aktif dan luas: Sementara kerentanan GitLab dieksploitasi, proses perbaikan bertindak lebih lambat daripada yang lain sampai peneliti menemukan botnet yang terdiri dari ribuan server GitLab yang dikompromikan yang berpartisipasi dalam kampanye DDoS.
• Respons hampir segera dengan menghapus instance yang rentan dari Internet sepenuhnya: Daripada memutakhirkan, pengguna memilih untuk menghapus aset sepenuhnya dari Internet setelah kerentanan Confluence menjadi publik antara Juni 2021 dan Maret 2022.

Internet terus berkembang seiring munculnya teknologi baru, kerentanan ditemukan, dan organisasi memperluas operasi mereka yang berinteraksi dengan Internet. Tim keamanan memiliki tanggung jawab untuk melindungi aset digital organisasi mereka dan membutuhkan visibilitas yang tepat ke seluruh lanskap untuk melakukannya. Meskipun kerentanan sering menjadi berita utama yang lebih besar, kesalahan konfigurasi dan eksposur yang tidak terdeteksi yang menciptakan risiko paling besar bagi suatu organisasi, sehingga penting untuk secara teratur menilai setiap host atau layanan baru yang muncul di infrastruktur Anda. Terlepas dari jenis kerentanan, menyediakan visibilitas dan alat yang dibutuhkan organisasi untuk memperkuat postur keamanan mereka memperkenalkan pendekatan yang proaktif dan lebih waspada terhadap manajemen risiko digital.

Untuk mengunduh laporan lengkap, kunjungi: https://censys.io/state-of-the-internet-report

Tentang Censys
Censys, Inc.â„¢ adalah layanan keamanan terkemuka yang fokus pada Attack Surface Management (ASM). Didirikan pada tahun 2013 di Ann Arbor, Michigan, Censys memberi organisasi pandangan real-time paling komprehensif di dunia tentang jaringan dan perangkat global. Pelanggan seperti FireEye, Google, NATO, Angkatan Bersenjata Swiss, Departemen Keamanan Dalam Negeri AS, dan lebih dari 10% dari Fortune 500 mengandalkan platform visibilitas berkelanjutan di seluruh Internet perusahaan untuk menemukan dan mencegah ancaman keamanan siber. Di Censys, Anda bisa menjadi diri sendiri. Kami suka seperti itu. Keanekaragaman mendorong misi kami, dan kami berkomitmen untuk inklusi lintas ras, jenis kelamin, usia, dan identitas. Untuk mempelajari lebih lanjut, kunjungi censys.io dan ikuti Censys di Twitter.

Untuk mempelajari lebih lanjut tentang pendekatan Censys terhadap visibilitas organisasi, kunjungi: https://www.censys.io.