Obsah:
Video: Эрнесто Сиролли: Хотите кому-то помочь? Замолчите и слушайте! (Listopad 2024)
Jedním z klíčových prodejních bodů pro většinu cloudových služeb je bezpečnost - myšlenka, že tým profesionálů spravujících vaši cloudovou infrastrukturu nebo aplikační zdroje může zajistit lepší práci při zajišťování obou, než můžete interně. I když to jistě platí pro některé poskytovatele, není to pravda pro všechny. Ve skutečnosti z nedávného výzkumu vyplývá, že cloudová bezpečnost jako celek je v horším stavu než kdykoli předtím.
RedLock věří, že k tomuto trendu dochází, protože v cloudu překvapivě chybí bezpečnostní připravenost. Například podle RedLocku zhruba polovina všech organizací, na které se vztahuje předpis PCI DSS (Data Card Industry Data Security Standard), nesplňuje tento standard. Kromě toho 85 procent cloudových zdrojů nemá žádná omezení na odchozí provoz, což znamená, že kryptomonáři a počítačoví zločinci mohou sifonovat všechna data, která chtějí z kompromitované cloudové služby - a váš poskytovatel spravovaných služeb nemá žádný způsob, jak to vědět. Tento překvapivý nárůst kybernetické kriminality zaznamenali vědci RedLocku ve své zprávě z května 2018 „Cloud Security Trends“.
Špatné bezpečnostní návyky
RedLock a další vědci v oblasti bezpečnosti našli mnoho důvodů pro tento nárůst cloudové kriminality, ale většina souhlasí s tím, že klíčovým faktorem je laxní dodržování nejen regulace bezpečnosti, ale dokonce i jednoduché IT bezpečnostní politiky v mnoha cloudových datových centrech. A špatné návyky se zde projevují stejně špatnými návyky v odpovídajících cloudových službách. Nárůst v cloudové trestné činnosti je také způsoben skutečností, že veřejné mraky jsou stále poměrně novým zdrojem, takže kroky potřebné k zavedení a implementaci osvědčených postupů v oblasti bezpečnosti jsou mnoha odborníky v oblasti IT nejen méně srozumitelné, ale neustále se vyvíjejí.
Dalším klíčovým faktorem tohoto nárůstu aktivity v oblasti počítačové kriminality je to, že se zločinci snaží tvrději, protože alespoň v cloudu platí zločin. To platí zejména nyní, když jsou prostředky na krádež procesorových cyklů z něčího cloudu tak dobře známé. To je velká pobídka, protože těžba kryptoměny může někomu vydělat spoustu nevysledovatelných peněz, zejména pokud nemusí platit účty za počítač - účty, které mohou být vážně statné. Podle Varuna Badhwara, spoluzakladatele a generálního ředitele společnosti RedLock, není neobvyklé, aby oběti kryptojackingu dostávaly účty od svého poskytovatele cloudových služeb, které běží kdekoli od dalších 50 dolarů až po neuvěřitelných 100 000 dolarů za ukradené cloudové služby.
Zatímco kryptomobilování se zdá být klíčovým motivátorem pro kybernetické baddies, metody, které používají, aby ukradly to, co potřebují, se točí kolem tří klíčových hrozeb. Kompromisy s účtem, kvůli špatným bezpečnostním zvyklostem, jako je použití root-log-in na všechno, nebo podlehnutí phishingovým útokům, je první velkou hrozbou. Druhou hrozbou jsou chyby konfigurace, které umožňují vystavit cloudová data. Třetí hrozbou je přetrvávající problém se známými zranitelnostmi, které zůstávají aktivní, protože společnosti nedokáží opravit a aktualizovat software.
Podle Badhwarů jsou ztracené a odcizené údaje stále významným bezpečnostním problémem. Řekl, že jeho vědci zjistili, že taková pověření se šíří po celém veřejném internetu v místech, jako je nahrávání GitHub. Jakmile budou tyto údaje získány, mohou útočníci roztočit obrovské výpočetní instance pro jakýkoli účel, který chtějí.
Kromě toho přístup k pověření prostřednictvím rozhraní API pro programování cloudových aplikací nyní poskytuje další prostředky přístupu, jakmile je proces na virtuálním počítači (VM) ohrožen. Tento proces může pomocí API získat přístup k metadatům v cloudové službě a tato metadata pak lze použít k získání nového přístupu.
Správně nastavte výchozí nastavení
Ne všechny špatné praktiky však používají nové a exotické metody ke kompromitaci cloudových služeb. Například vědci RedLock zjistili, že 85 procent cloudových firewallů nemá své výchozí nastavení nastaveno na „odepřít“ pro odchozí provoz. Toto je ve skutečnosti poměrně snadné nastavení, které lze nakonfigurovat při konfiguraci vaší cloudové instance, ale vyžaduje, aby osoba, která provádí práci, o nastavení nejprve věděla a poté se ujistila, že je správně nastavena. To je místo, kde najímání IT zaměstnanců se specifickými dovednostmi v oblasti zabezpečení může být skutečnou přidanou hodnotou, zejména pro technologické společnosti, které obchodují prostřednictvím cloudových služeb.
Badhwar řekl, že když společnosti poprvé nastavují cloudové služby, často jim chybí školení a povědomí o tom, jak funguje cloudové zabezpečení. Z tohoto důvodu není správně nastaven a často ztrácí své přihlašovací údaje. „Je to jako nechat klíče od domu na dvorku, “ řekl Badhwar.
Nakonec Badhwar řekl, že jedním z důvodů pro nárůst v kryptomobilování je to, že odměny jsou velmi vysoké a důsledky zachycení jsou minimální. „Útočníci začínají chápat, jak mohou dlouho létat pod radarem, “ řekl, „a dopady jsou dosti omezené. Nejhorší, co se může stát, je, že je můžete zastavit před okolím.“
Minimalizujte hrozby do svého cloudu
Badhwar řekl, že zatímco zákony proti neoprávněnému přístupu k počítači a krádeži počítačových zdrojů stále platí, neexistuje žádný regulační požadavek, aby společnosti hlásily činnost kryptomobilů. To znamená, že jakmile bude zjištěno porušení, existuje jen malá motivace dělat cokoli jiného, než vykopnout vetřelce ven.
Co tedy můžete udělat pro ochranu vaší organizace před těmito hrozbami, které způsobují cloudovou stopu? RedLock poskytuje těchto devět tipů:
Eliminujte používání kořenových účtů pro každodenní operace,
Vynutit multifaktorovou autentizaci (MFA) na všech privilegovaných uživatelských účtech,
Provádějte zásady pro automatické vynucení periodického střídání přístupových klíčů,
Automaticky deaktivovat nepoužívané účty a přístupové klíče,
Implementujte analytická řešení chování uživatelů a entit k identifikaci škodlivého chování,
Implementujte výchozí zásady odepření všech brány firewall,
Sledujte síťový provoz sever-jih a východ-západ a identifikujte podezřelé činnosti, včetně kryptomobilů,
Sledujte aktivitu uživatele, pokud jde o neobvyklé nebo neobvyklé chování, jako jsou neobvyklé pokusy o spin nové výpočtové instance a
Zajistěte, aby cloudové zdroje byly automaticky objeveny, když jsou vytvořeny, a aby byly monitorovány z hlediska dodržování ve všech cloudových prostředích.
Můžete nakonfigurovat nastavení zabezpečení cloudového prostředí a aplikace zabezpečení tak, aby tyto návrhy zpracovávaly, ale musíte vědět, že byste měli něco udělat. To vyžaduje hlubší učení o specifikách používání vybraného cloudového prostředí.
Naštěstí, pokud investujete nějaký čas do učení, zjistíte, že výběr správných možností může být docela jednoduchý a v praxi se obvykle ukončí a zahrnuje jen několik jednoduchých kliknutí myší. Implementace přísnějšího nastavení zabezpečení po počáteční konfiguraci může samozřejmě stát nějaké peníze. To však není vždy pravda a bude to určitě levnější než cokoli, co zaplatíte za ztracená data, produktivitu, výnosy a možná i zákazníky.
