Низкий уровень облачной безопасности оставляет дверь открытой для хакеров. Вот что вы делаете неправильно

«Предприятия все больше используют гибридный формат работы и переходят на облачные платформы. Это ускоряет и облегчает некоторые процессы, но также делает системы уязвимыми для кибератак.

Облачные приложения и сервисы являются главной мишенью для хакеров, поскольку плохое управление кибербезопасностью и неправильно настроенные сервисы делают их открытыми для Интернета и уязвимыми даже для простых кибератак.

Анализ политики управления идентификацией и доступом (IAM) сотен тысяч пользователей в 18 000 облачных средах в 200 организациях, проведенный исследователями кибербезопасности из Palo Alto Networks, показал, что облачные учетные записи и сервисы подвергают риску предприятия и пользователей.

Пандемия подтолкнула организации и сотрудников к новым способам удаленной и гибридной работы с помощью облачных сервисов и приложений. Это выгодно для бизнеса и сотрудников, но это также создает дополнительные риски для кибербезопасности, и преступники это знают.

Согласно исследованию, 99% облачных пользователей, сервисов и ресурсов предоставляют избыточные разрешения. В большинстве случаев эти разрешения и права администратора не требуются обычным пользователям, но существует риск того, что в случае взлома облачных учетных записей злоумышленники смогут воспользоваться этими разрешениями для изменения, создания или удаления ресурсов облачной среды, а также для перемещения по сетям с целью увеличения масштабов атаки.

Еще один фактор, который добавляет проблем ИТ-отделам, – это низкая безопасность паролей: 53% облачных учетных записей имеют слабые пароли, состоящие менее чем из 14 символов, в то время как 44% облачных учетных записей позволяют повторно использовать пароль, связанный с другой учетной записью.

Слабые пароли уязвимы для атак методом перебора и вброса учетных данных, когда используются автоматизированное ПО для проверки слабых паролей.

Повторное использование пароля также создает риск для облачных учетных записей. Если злоумышленники получают пароль для одной учетной записи пользователя, они проверяют его и для других его учетных записей. Если это тот же пароль, они могут получить доступ к облачной учетной записи.

Согласно исследованию, почти две трети организаций имеют облачные ресурсы, такие как хранилища и базы данных, неправильно сконфигурированные и к ним можно получить доступ вообще без необходимости аутентификации.

Это означает, что киберпреступникам даже не нужно взламывать учетные данные, им просто нужен URL-адрес. Определение таких сегментов и серверов и обеспечение того, чтобы они не были доступны в открытом Интернете, является обязательным для команд кибербезопасности.

Для всех облачных сервисов правильно настроенный IAM может блокировать нежелательный доступ, поэтому следует убедиться, что пользователи используют сложные уникальные пароли, а их учетные записи защищены многофакторной аутентификацией.

ИТ-отделам также следует оценить, нужны ли обычным учетным записям права администратора. Злоумышленник с правами администратора получает ключи ко всему облачному королевству.

Добавить комментарий

Ваш адрес email не будет опубликован.