Skip to content

Nõrk võrgusegmenteerimine suurendab külgliikumise riski ettevõttekeskkondades

Lühidalt: Ebapiisav võrgusegmenteerimine ja puudulik juurdepääsukontroll võimaldavad ründajatel takistamatult külgsuunas liikuda — ilma spetsiaalsete pahavarasid kasutamata, vaid tavaliste haldustööriistade abil.

Üle 80 protsendi ettevõtete serveritest on ettevõtte võrgu piires ligipääsetavad ükskõik millisest kohast, näitab Zero Networksi 2026. aasta Lateral Movement Exposure Report. 54 triljoni tegevuse analüüs 312 reaalses keskkonnas paljastab kriitilised turvaaugud, mis annavad ründajatele pärast perimeetri edukat läbimist vabad käed.

Raport dokumenteerib murettekitavaid vääriti seadistusi RDP- ja SSH-juurdepääsudes: 87 protsenti serveritest aktsepteerib nende protokollide sissetulevaid ühendusi laiadest sisemistest allikatest. Lisaks on 78 protsenti serveritest ligipääsetavad SMB või WinRM kaudu — mõlemat protokolli kasutatakse rutiinselt lunavararünnete kontekstis külgsuunas liikumiseks. Eriti kriitiline on asjaolu, et 43 protsenti sisemisest autentimisliiklusest tugineb endiselt NTLM-ile, iganenud protokollile, mis on haavatav mandaatide edastamise (credential relay) ja õiguste eskaleerimise rünnete suhtes. 12 protsendil organisatsioonidest eksisteerivad otsesed kasutajalt-serverile administraatoriteed, mis tähendab, et kompromiteeritud lõppseade võimaldab vahetu juurdepääsu kriitilistele süsteemidele.

Turvapraktikud kinnitavad neid tähelepanekuid oma operatiivsest kogemusest lähtudes. Dray Agha, Huntressi turbeoperatsioonide vanemjuht, kirjeldab laialt levinud mustrit: „Võrgu perimeetrid on väljastpoolt karmid, kuid muutuvad sisevõrgus lamedaks ja avatuks.” Robby Winchester, SpecterOpsi globaalsete professionaalsete teenuste juht, lisab, et peaaegu igas läbistustestis õnnestub testijatel külgsuunalist liikumist saavutada. Tööriistad nagu BloodHound visualiseerivad, et ründeteed on pidevalt olemas ja ilma nähtavuseta neid peaaegu võimatu kõrvaldada.

Pärast perimeetri kompromiteerimist ei ole ründajatel põhjust kasutada keerukaid nullpäeva-haavatavusi. Nad kasutavad samu haldustööriistu ja avatud teid — RDP-d, SMB-d, SSH-d —, mida IT-meeskonnad ise igapäevaselt kasutavad. See ei ole juhus, vaid teadliku disainiotsuse tagajärg: RDP, SMB, SSH ja WinRM eksisteerivad seetõttu, et administraatorid peavad nendega töötama. Selliste iganenud protokollide nagu NTLM asendamine kaasaegsete alternatiividega on operatiivselt keeruline ning nõuab pikaajaliselt kujunenud keskkondades märkimisväärseid jõupingutusi.

David Sancho, Trend Micro vanemohuanalüütik, rõhutab siinkohal olulist eristust: ligipääsetavus näitab võimaliku kahju ulatust, kuid ei taga automaatselt kompromiteerimist kõigis stsenaariumides. Sellegipoolest paljastavad tulemused fundamentaalse operatiivse pingevälja — tasakaalu turvalisuse ja kasutusmugavuse vahel. Meetmed nagu administratiivsete teede piiramine, iganenud protokollidest loobumine ja võrgusegmenteerimise rakendamine on sisuliselt mõistlikud, kuid keerukates, aastakümnete jooksul kujunenud keskkondades sageli raskesti läbiviidavad.


Allikas: www.csoonline.com · Avaldatud 9. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: