Sadržaj:
Video: AVysotskiy.com - Видеоуроки Revit Architecture - Облака точек (Svibanj 2024)
Jedna od ključnih prodajnih točaka većine usluga u oblaku je sigurnost - ideja da tim profesionalaca koji upravlja vašom oblačnom infrastrukturom ili aplikacijskim resursima može učiniti bolji posao u osiguravanju obojeg nego što to možete. Međutim, iako to sigurno vrijedi kod nekih pružatelja usluga, to nije istina za sve. Zapravo, čini se da nedavna istraživanja pokazuju da je sigurnost oblaka u cjelini u lošijem stanju nego ikad.
RedLock vjeruje da se ovaj trend događa jer u oblaku iznenađujuće spremnost za sigurnost u cjelini. Na primjer, prema RedLocku, otprilike polovina svih organizacija koje podliježu normi o usklađenosti podataka o industriji platnih kartica (PCI DSS) ne ispunjava taj standard. Uz to, 85 posto resursa u oblaku nema ograničenja u odlaznom prometu, što znači da oni kriptovaluti i cyber-kriminalci mogu sipati sve podatke koje žele iz vaše kompromitirane usluge u oblaku - a vaš davatelj usluge upravljanja ne može znati. Ovaj iznenađujući skok u cyber-kriminalu primijetili su istraživači RedLocka u svom izvješću „Trendovi sigurnosti u oblaku“ iz svibnja 2018. godine.
Loše sigurnosne navike
RedLock i drugi sigurnosni istraživači otkrili su mnogo razloga za ovaj porast kriminala u oblaku, ali većina se slaže da je ključni čimbenik lažno poštivanje ne samo sigurnosnih propisa već i jednostavne sigurnosne politike u mnogim oblačnim podatkovnim centrima. A tamo se loše navike odnose na podjednako loše navike u odgovarajućim oblačnim uslugama. Nagli porast kriminaliteta u oblaku posljedica je i činjenice da su javni oblaci još uvijek prilično novi resurs, tako da koraci potrebni za postavljanje i primjenu najboljih sigurnosnih praksi mnogi informatičari ne shvaćaju manje, već se i stalno razvijaju.
Drugi ključni faktor ovog porasta aktivnosti na cyber kriminalu je taj da se negativci trude više, jer se, barem u oblaku, krimić plaća. To je osobito istinito sada kad su sredstva za krađu ciklusa procesora iz nečijeg oblaka toliko poznata. To je veliki poticaj jer rudarstvo kriptovaluta može nekome donijeti mnogo novca koji se ne može pratiti, pogotovo ako ne mora plaćati račune - računi koji mogu biti ozbiljni. Prema Varun Badhwaru, suosnivaču i izvršnom direktoru RedLocka, nije rijetkost da žrtve kriptovaluta dobivaju račune od svog pružatelja usluga oblaka koji se kreću bilo gdje od dodatnih 50 USD do ogromnih 100.000 USD dnevno za ukradene usluge u oblaku.
Iako se čini da kriptovaluta predstavlja ključni motivator za cyber-baddies, metode koje koriste da bi ukrale ono što im je potrebno, uglavnom se vrte oko tri ključne prijetnje. Kompromiti s računima, zbog loših sigurnosnih navika, poput korištenja korijenske prijave za sve ili podleganja phishing napadima, prva su velika prijetnja. Druga prijetnja su konfiguracijske pogreške koje omogućuju otkrivanje podataka u oblaku. Treća prijetnja je stalni problem s poznatim ranjivostima koje ostaju aktivne jer tvrtke ne uspijevaju popraviti i ažurirati softver.
Prema Badhwaru, izgubljene i ukradene vjerodajnice i dalje predstavljaju značajan sigurnosni problem. Rekao je da su njegovi istraživači otkrili da se takvi akreditivi šire na javnom internetu na mjestima kao što su GitHub prijenosi. Nakon što se prikupe vjerodajnice, napadači mogu savladati ogromne računske instance za bilo koju svrhu.
Osim toga, pristup vjerodajnicama putem programskih sučelja za oblačno programiranje (API) sada pruža dodatna sredstva pristupa nakon što se ugrozi proces na virtualnom stroju (VM). Taj se proces može koristiti API-jevima za pristup metapodacima na usluzi u oblaku i metapodaci se tada mogu koristiti za dobivanje novog pristupa.
Ispravno postavite zadane postavke
Međutim, nisu sve loše prakse koriste nove i egzotične metode za kompromitiranje usluga u oblaku. Na primjer, istraživači RedLocka otkrili su da 85 posto vatrozida u oblaku nije imalo zadane postavke postavljene na "odbijanje" za odlazni promet. Ovo je zapravo prilično jednostavna postavka za konfiguriranje prilikom konfiguriranja svoje primjerice u oblaku, ali ona zahtijeva da osoba koja obavlja posao prvo zna za postavku, a zatim provjeri je li ispravno postavljena. Ovo zapošljavanje informatičkih djelatnika s određenim setom vještina može biti pravi dodatak vrijednosti, posebno za tehnološke tvrtke koje posluju putem oblačnih usluga.
Badhwar je rekao da, kako tvrtke prvi put postavljaju svoje usluge oblaka, često im nedostaje obuka i svijest o tome kako funkcionira sigurnost u oblaku. To je razlog zašto nije postavljen pravilno i često se dešava kako izgube vjerodajnice. "To je poput ostavljanja ključeva od kuće u dvorištu", reče Badhwar.
Napokon, Badhwar je rekao da je jedan od razloga za skok u kriptovalutama taj što su nagrade vrlo visoke, a posljedice hvatanja minimalne. "Napadači već duže vrijeme počinju shvaćati kako mogu letjeti ispod radara, a posljedice su prilično ograničene. Najgore što se može dogoditi je da ih možete isključiti iz okruženja."
Smanjite prijetnje vašem oblaku
Badhwar je rekao da, iako se zakoni protiv neovlaštenog pristupa računalu i krađe računalnih resursa i dalje primjenjuju, nema regulatornih zahtjeva da tvrtke prijavljuju aktivnost kriptovaluta. To znači da, nakon što je otkriven prekršaj, malo je poticaja za nešto drugo osim izbacivanja uljeza.
Dakle, što možete učiniti da zaštitite svoju organizaciju od tih prijetnji njenom oblačnom tragu? RedLock nudi ovih devet savjeta:
Uklonite upotrebu korijenskih računa za svakodnevne operacije,
Proveri višefaktornu provjeru autentičnosti (MFA) na svim povlaštenim korisničkim računima,
Provedite pravilo za automatsko prisiljavanje periodičnih rotacija tipki za pristup,
Automatski onemogućite neiskorištene račune i pristupne ključeve,
Implementirajte rješenja analitike ponašanja korisnika i entiteta za prepoznavanje zlonamjernog ponašanja,
Provedite "zabrani sve" zadanu politiku odlaznog vatrozida,
Pratite mrežni promet sjever-jug i istok-zapad da biste utvrdili sumnjive aktivnosti, uključujući kriptovalute,
Pratite korisničku aktivnost radi bilo kakvog neobičnog ili nenormalnog ponašanja, poput neobičnih pokušaja odvajanja novih računarskih instanci i
Osigurajte da se resursi u oblaku automatski otkrivaju kada su stvoreni i da ih nadzire usklađenost u svim oblacima.
Možete konfigurirati svoje sigurnosne postavke okruženja u oblaku i sigurnosne aplikacije za obradu tih prijedloga, ali morate znati da bi to trebalo nešto učiniti. To zahtijeva dublje učenje specifičnosti korištenja odabranog okruženja u oblaku.
Srećom, ako uložite malo vremena u učenje, ustanovit ćete da odabir pravih opcija može biti prilično jednostavan, a u praksi se obično završi i uključuje samo nekoliko jednostavnih klikova mišem. Svakako, moglo bi koštati nešto novca da se primijene strože sigurnosne postavke nakon vaše početne konfiguracije. No, to nije uvijek slučaj, a sigurno će biti jeftinije od onoga što ćete platiti za izgubljene podatke, produktivnost, prihod i možda i kupce.
