Felaktig konfiguration av molntjänster: Riskerna, lösningarna , & Vad det betyder
Firebrand Training
20 december, 2021
Cyberbrottslingar har blivit mycket bättre på vad de gör och de hittar fler och fler geniala sätt att stjäla våra data och attackera våra system. Nu har de vänt sin uppmärksamhet mot molntjänster. Kolla in följande blogg för mer information!
För dem som vet hur ger marknadsplatser dolda på dark web tillgång till ett nästan oändligt utbud av hackverktyg som gör det möjligt för enskilda brottslingar och till och med internationella cyberbrottsteam att frysa konton och hålla företag och institutioner som gisslan.
Tack vare internets magi befinner sig förövarna ofta i Asien, Afrika och Östeuropa, tusentals mil från sina offer.
De letar alltid efter nya sätt att stjäla och utpressa och vår entusiasm för enkelheten och kostnadseffektiviteten hos molnbaserade system är en gåva till dem.
De letar alltid efter nya sätt att stjäla och utpressa och vår entusiasm för enkelheten och kostnadseffektiviteten hos molnbaserade system är en gåva till dem.
Molnet levererar programvara och tjänster via internet med data lagrad på externa servrar snarare än lokalt, vilket gör dataskydd till en kritisk fråga. Men enligt 2021 Data Breach Investigations Report (DBIR) riktar sig nio av 10 dataöverträdelser till externa molntillgångar som servrar.
En exponeringsepidemi
De flesta exponeringarna beror på felkonfigurationer, ofta på grund av mänskliga fel i viktiga inställningar som portaler. Brottslingar använder automatiserade verktyg för att skanna internet och kan upptäcka dessa problem inom några minuter.En undersökning av molnteknik- och säkerhetsteam fann att nästan tre fjärdedelar upplever mer än tio incidenter om dagen; mer än en tredjedel hade över 100 och en av tio mer än 500. Men när hot har hittats tar det ofta administratörernas dagar att ta itu med dem.
Molntjänstleverantörer har enastående säkerhetsprotokoll, men ansvaret för datasäkerhet delas med användare och administratörer.
I ett nötskal är leverantörer ansvariga för molnets säkerhet; användare och kunder ansvarar för säkerheten i molnet. Men praxis och processer är ofta inte tillräckliga inför moderna cybersäkerhetsutmaningar.
Lösningen var det skalbara, alltid på offentliga molnet, men detta krävde nya åtkomst principer och program, användar onboarding i molnet och fjärrsupport.
Hybridarbete belyser problemen
Under pandemin innebar hemarbete att system och nätverk måste återanvändas för distansarbetare. Avsikten var att stödja åtkomst till e-post och interna applikationer via krypterade virtuella privata nätverk (VPN) men väldigt få organisationer hade den nödvändiga IT-infrastrukturen.Lösningen var det skalbara, alltid på offentliga molnet, men detta krävde nya åtkomst principer och program, användar onboarding i molnet och fjärrsupport.
Många IT-team var oförberedda på hastigheten och omfattningen av dessa förändringar, så sannolikheten för felkonfigurationer som kan leda till dataöverträdelser var hög.
Ännu viktigare är att hybridarbete är här för att stanna, så organisationer måste förstå och kontrollera sin nya onlinemiljö.
Nya metoder kommer att krävas för att bekräfta identiteter, autentiseringsuppgifter och hantera åtkomst, inklusive verktyg och principer som gör det möjligt för organisationer att hantera och övervaka säker åtkomst till sina resurser.
Med den ökande användningen av API:er (Application Programming Interfaces) måste nya protokoll för autentisering, åtkomstkontroll, kryptering och aktivitetsövervakning införas för att förhindra att angripare använder dem för att undvika etablerat e-post- och webbaserat skydd.
Ännu viktigare är att hybridarbete är här för att stanna, så organisationer måste förstå och kontrollera sin nya onlinemiljö.
Konfigurera molntjänster
Molnbaserade arkitekturer och strategier för olika typer av användare, program från tredje part, principer och konfigurationer av molntjänster behövs för att minimera säkerhetsluckor.Nya metoder kommer att krävas för att bekräfta identiteter, autentiseringsuppgifter och hantera åtkomst, inklusive verktyg och principer som gör det möjligt för organisationer att hantera och övervaka säker åtkomst till sina resurser.
Med den ökande användningen av API:er (Application Programming Interfaces) måste nya protokoll för autentisering, åtkomstkontroll, kryptering och aktivitetsövervakning införas för att förhindra att angripare använder dem för att undvika etablerat e-post- och webbaserat skydd.