Shadowserver baru-baru ini mendapatkan pendanaan dari Kementerian Luar Negeri dan Pembangunan Inggris (FCDO) untuk menyediakan dukungan wawasan ancaman siber yang lebih rinci dan disesuaikan kepada ekonomi di Negara-Negara ASEAN, khususnya Indonesia, Malaysia, Filipina, dan Thailand.
Shadowserver menemukan ada attack surfaces yang signifikan yang terpapar di Indonesia, Malaysia, Filipina, dan Thailand, terutama terkait dengan merek router rumahan dan sistem video. Ini adalah area di mana upaya remediasi dan kampanye kesadaran yang difokuskan dapat membantu mengurangi paparan tersebut. Banyak dari perangkat-perangkat ini terinfeksi dan digunakan dalam botnet DDoS.
Selain itu, kerentanan kritis pada instalasi Microsoft Exchange, Fortinet, VMware, dan Zimbra masih ada, sehingga membuatnya menjadi titik masuk yang mudah ditemukan bagi operator ransomware dan kelompok APT. Selain itu, masalah yang berpotensi adalah salah satu paparan tertinggi terkait dengan proyek QLC Chain yang sudah tidak berfungsi, yang kemungkinan tidak akan menerima pembaruan keamanan.
Shadowserver berharap bahwa pengamatan-pengamatan ini menunjukkan bahwa memungkinkan untuk mendapatkan gambaran tentang infrastruktur Internet yang terpapar dalam suatu ekonomi, bukan hanya pada layanan yang terpapar tetapi juga pada komposisi perangkat (yang rentan) yang sebenarnya. Komposisi perangkat ini dapat berdampak pada pembela Internet (dan, tentu saja, penyerang).
Beberapa perangkat mungkin tidak perlu diakses oleh permintaan eksternal dari Internet publik. Mempaparkannya secara tidak perlu seperti ini dapat menyebabkan risiko keamanan tambahan, yang juga Shadowserver ilustrasikan khusus untuk ekonomi-ekonomi yang dipilih.
Memperoleh kesadaran situasional tentang komposisi pemasok perangkat yang dapat diakses secara eksternal pada jaringan tanggung jawab dapat memungkinkan proses tanggap insiden yang lebih efisien dan penyebaran pembaruan patch, jika ada kerentanan baru yang diumumkan dalam perangkat-perangkat ini.
Selengkapnya: APNIC
