Yritykset ja niiden pilvipalveluntarjoajat jättävät usein avoimia haavoittuvuuksia järjestelmäinsä ja palveluihinsa, mikä antaa hyökkääjille helpon tien päästä käsiksi tärkeisiin tietoihin.
Suurista pilvipalveluista kerätyn ja 13. syyskuuta julkaistun Orca Securityn analyysin mukaan hyökkääjät tarvitsevat keskimäärin vain kolme vaihetta päästäkseen käsiksi arkaluontoisiin tietoihin, niin sanottuihin "kruununjalokiviin", alkaen useimmiten - 78 % tapauksista tunnetun haavoittuvuuden hyväksikäytöllä.
Vaikka suuri osa tietoturvakeskusteluista on keskittynyt yritysten tekemiin virheellisiin pilviresurssien määrityksiin, pilvipalveluntarjoajat ovat usein olleet hitaita korjaamaan haavoittuvuuksia, sanoo Avi Shua, Orca Securityn toimitusjohtaja ja toinen perustaja.
"Tärkeintä on korjata perimmäiset syyt, joka on alkuperäinen vektori, ja lisätä hyökkääjän otettavien askelten määrää", hän sanoo. "Oikeilla turvatarkastuksilla voidaan varmistaa, että vaikka ensimmäinen hyökkäysvektori olisi olemassa, et silti pääse käsiksi kruununjalokiviin."
- raportoi analysoidut tiedot Orcan tietoturvatutkimusryhmä käyttää tietoja "miljardeista pilviresursseista AWS:ssä, Azuressa ja Google Cloudissa", joita yrityksen asiakkaat tarkistavat säännöllisesti. Tiedot sisälsivät vuoden 2022 ensimmäisellä puoliskolla kerätyt pilvityökuormitus- ja konfigurointitiedot, ympäristötiedot ja tiedot omaisuudesta.
Korjaamattomat haavoittuvuudet aiheuttavat suurimman osan pilviriskistä
Analyysi tunnisti muutamia pääongelmia pilvipohjaisissa arkkitehtuureissa. Keskimäärin 11 prosenttia pilvipalveluntarjoajien ja heidän asiakkaidensa pilvipalveluista katsottiin "laiminlyötyiksi", mikä määritellään sellaisiksi, että niitä ei ole korjattu viimeisen 180 päivän aikana. Säiliöt ja virtuaalikoneet, jotka muodostavat tällaisen infrastruktuurin yleisimmät komponentit, muodostivat yli 89 % huomiotta jätetyistä pilviresursseista.
"Jaetun vastuun mallin molemmilla puolilla on parantamisen varaa", Shua sanoo. "Kriitikot ovat aina keskittyneet talon asiakaspuolelle [korjausta varten], mutta viime vuosina pilvipalveluntarjoajan puolella on ollut useita ongelmia, joita ei ole korjattu ajoissa."
Itse asiassa haavoittuvuuksien korjaaminen voi olla kriittisin ongelma, koska keskimääräisessä säiliössä, kuvassa ja virtuaalikoneessa oli vähintään 50 tunnettua haavoittuvuutta. Noin kolme neljäsosaa – 78 % – hyökkäyksistä alkaa tunnetun haavoittuvuuden hyödyntämisestä, Orca totesi raportissa. Lisäksi kymmenesosalla kaikista yrityksistä on vähintään 10 vuotta vanhaa haavoittuvuutta käyttävää pilviresurssia.
Raportin mukaan haavoittuvuuksien aiheuttama arvopaperivelka ei kuitenkaan ole jakautunut tasaisesti kaikkien omaisuuserien kesken. Yli kaksi kolmasosaa – 68 % – Log4j-haavoittuvuuksista löydettiin virtuaalikoneista. Kuitenkin vain 5 prosentissa työkuormitusomaisuudesta on edelleen ainakin yksi Log4j-haavoittuvuuksista, ja vain 10.5 prosenttiin niistä voidaan kohdistaa Internetistä.
Asiakaspuolen ongelmat
Toinen suuri ongelma on, että kolmanneksella yrityksistä on päätili pilvipalveluntarjoajalta, jota ei ole suojattu monitekijätodennuslla (MFA). Orcan tietojen mukaan XNUMX prosenttia yrityksistä on poistanut MFA:n käytöstä ainakin yhdeltä etuoikeutetulta käyttäjätililtä. Jos MFA:n lisäturvaa ei tarjota, järjestelmät ja palvelut ovat avoinna raa'an voiman hyökkäyksille ja salasanojen levittämiselle.
Sen lisäksi, että 33 prosentilla yrityksistä puuttuu MFA-suojaus juuritileiltä, 12 prosentilla yrityksistä on Internetin käytettävissä oleva työmäärä, jossa on vähintään yksi heikko tai vuotanut salasana, Orca totesi raportissaan.
Shua sanoo, että yritysten tulisi pyrkiä pakottamaan makrotaloudellista apua koko organisaatiossaan (erityisesti etuoikeutetuilla tileillä), arvioimaan ja korjaamaan haavoittuvuudet nopeammin ja löytämään tapoja hidastaa hyökkääjiä.
"Tärkeintä on korjata perimmäiset syyt, joka on alkuvektori, ja lisätä hyökkääjän otettavien askelten määrää", hän sanoo. "Oikeilla turvatarkastuksilla voidaan varmistaa, että vaikka hyökkääjä onnistuisi alkuperäisellä hyökkäysvektorilla, hän ei silti pääse käsiksi kruununjalokiviin."
Kaiken kaikkiaan sekä pilvipalveluntarjoajilla että niiden yritysasiakkailla on tietoturvaongelmia, jotka on tunnistettava ja korjattava, ja molempien on löydettävä tapoja ratkaista nämä ongelmat tehokkaammin, hän lisää. Näkyvyys ja johdonmukaiset suojaukset kaikilla pilviinfrastruktuurin osa-alueilla ovat avainasemassa.
"Se ei johdu siitä, että heidän seinänsä eivät olisi tarpeeksi korkeat", Shua sanoo. "Se on, että ne eivät kata koko linnaa."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
