Zaščitite svojo organizacijo pred zmanjšanjem varnosti v oblaku

Ena izmed ključnih prodajnih točk za večino storitev v oblaku je varnost - ideja, da lahko skupina strokovnjakov, ki upravlja z vašo oblačno infrastrukturo ali viri aplikacij, opravi boljše delo pri zagotavljanju obojega, kot ga imate sami. Kljub temu, da to zagotovo velja za nekatere ponudnike, ne drži za vse. Pravzaprav najnovejše raziskave kažejo, da je varnost v oblaku kot celota v slabšem stanju kot kdaj koli prej.

Kako slaba je postala varnost v oblaku? Podjetje RedLock Inc., varnostno obveščevalno podjetje za oblake, je pred kratkim izvedlo raziskave raziskav in incidentov, v katerih so ugotovili ne le ključne grožnje v oblaku, ki so že nekaj časa znane, ampak tudi povsem novo, novo in hitro prihajajoče: kriptovalute. V zadnjem letu je RedLock ugotovil, da so se primeri kriptojereja - v katerih kiberkriminalci ugrabijo storitve v oblaku, ki jih uporabljajo kot računalniške platforme za rudarjenje kripto valut - potrojili.

RedLock verjame, da se ta trend dogaja, ker v oblaku presenetljivo ni pripravljenosti za varnost. Na primer, po navedbah RedLocka približno polovica vseh organizacij, za katere velja predpis o skladnosti podatkov o plačilni kartici (PCI DSS), ne ustreza temu standardu. Poleg tega 85 odstotkov virov v oblaku nima nobenih omejitev za odhodni promet, kar pomeni, da lahko ti kriptovaluti in kibernetski kriminalci pošiljajo vse želene podatke iz vaše ogrožene storitve v oblaku - in vaš upravljan ponudnik storitev ne more vedeti. To presenetljivo konico v kibernetski kriminaliteti so raziskovalci RedLocka opazili v svojem poročilu o "Trendih varnosti v oblaku" iz maja 2018.

Slabe navade glede varnosti

RedLock in drugi varnostni raziskovalci so našli veliko razlogov za to povečanje kriminala v oblaku, vendar se večina strinja, da je ključni dejavnik ohlapno skladnost ne le z varnostnimi predpisi, ampak celo s preprosto varnostno politiko IT v številnih podatkovnih centrih v oblaku. In slabe navade tam pomenijo enako slabe navade v ustreznih oblačnih storitvah. Rast kriminala v oblaku je posledica tudi dejstva, da so javni oblaki še vedno dokaj nov vir, zato koraki, potrebni za vzpostavitev in izvajanje najboljših varnostnih praks, mnogi IT strokovnjaki ne razumejo le manj, ampak se tudi nenehno razvijajo.

Drugi ključni dejavnik tega porasta kibernetske kriminalitete je, da se slabi fantje trudijo bolj, ker se vsaj v oblaku plačuje kriminal. To še posebej velja zdaj, ko so sredstva za krajo procesorskih ciklov iz nekega oblaka tako dobro znana. To je velika spodbuda, ker lahko rudarjenje s kripto valutami nekomu prinese denar, ki ga ni mogoče slediti, še posebej, če mu ni treba plačati računov - račune, ki so lahko zelo zajetni. Po besedah ​​soustanovitelja in izvršnega direktorja RedLocka Varuna Badhwarja ni redko, da žrtve kriptovalute dobijo račune od svojega ponudnika oblakov, ki sežejo od 50 do največ 100.000 dolarjev na dan za ukradene storitve v oblaku.

Čeprav se zdi, da je kriptovaluta ključni motivator cyber-baddies, se metode, ki jih uporabljajo za krajo tistega, kar potrebujejo, ponavadi vrtijo okoli treh ključnih groženj. Kompromisi z računom zaradi slabih varnostnih navad, kot je uporaba korenske prijave za vse ali podležejo phishing napadom, so prva velika grožnja. Druga grožnja so konfiguracijske napake, zaradi katerih so podatki v oblaku izpostavljeni. Tretja grožnja je stalna težava z znanimi ranljivostmi, ki ostajajo aktivne, saj podjetja ne popravijo in posodobijo programske opreme.

Po besedah ​​Badhwarja izgubljene in ukradene poverilnice še naprej predstavljajo velik varnostni problem. Dejal je, da so njegovi raziskovalci ugotovili, da se takšni podatki širijo po javnem internetu na mestih, kot so GitHub prenosi. Ko so ti podatki pridobljeni, lahko napadalci razširijo ogromno računskih primerov za poljuben namen.

Poleg tega dostop do poverilnic prek vmesnikov za programiranje v oblaku (API-ji) zdaj zagotavlja dodatna sredstva za dostop, ko je postopek na virtualnem stroju (VM) ogrožen. Ta postopek lahko uporablja API-je za dostop do metapodatkov v oblačni storitvi in ​​metapodatke lahko nato uporabite za pridobitev novega dostopa.

Pravilno nastavite privzete nastavitve

Vendar pa vse slabe prakse ne uporabljajo novih in eksotičnih metod za ogrožanje storitev v oblaku. Raziskovalci RedLocka so na primer ugotovili, da za 85 odstotkov požarnih zidov v oblaku ni privzetih nastavitev nastavljeno, da bi "zanikali" za odhodni promet. To je pravzaprav dokaj enostavna nastavitev, ki jo želite konfigurirati pri konfiguraciji vašega primerka v oblaku, vendar mora oseba, ki opravlja delo, najprej vedeti o nastavitvi in ​​se nato prepričati, da je pravilno nastavljena. Tu lahko najem osebja za IT z določenimi spretnostnimi programi naredi resnično dodano vrednost, zlasti za tehnološka podjetja, ki poslujejo prek oblačnih storitev.

Badhwar je dejal, da podjetja, ko prvič postavljajo svoje storitve v oblaku, pogosto premalo usposabljanja in zavedanja, kako deluje varnost v oblaku. Zato ni pravilno nastavljen in pogosto izgubijo poverilnice. "To je tako, kot da pustite ključe od hiše na sprednjem dvorišču, " je rekel Badhwar.

Nazadnje je Badhwar dejal, da je en razlog za povišanje kriptovalute ta, da so nagrade zelo visoke in so posledice ujetosti minimalne. "Napadalci začnejo razumeti, kako lahko dolgo letijo pod radarjem, " posledice pa so dokaj omejene. Najslabše, kar se lahko zgodi, je, da jih lahko izklopite iz okolja."

Minimizirajte grožnje svojemu oblaku

Badhwar je dejal, da čeprav še vedno veljajo zakoni o nepooblaščenem dostopu do računalnika in kraji računalniških virov, ni nobene zakonske zahteve, da podjetja poročajo o kriptovalutah. To pomeni, da je, ko je kršitev odkrita, malo spodbude za kaj drugega kot izstrelitev vsiljivca.

Kaj lahko torej storite, da zaščitite svojo organizacijo pred temi grožnjami njenega oblačnega odtisa? RedLock ponuja teh devet nasvetov:

Odpravite uporabo korenskih računov za vsakodnevne operacije,

Uveljavite večfaktorsko preverjanje pristnosti (MFA) na vseh privilegiranih uporabniških računih,

Izvajati pravilnik za samodejno vsiljevanje občasnega vrtenja tipk za dostop,

Samodejno onemogoči neuporabljene račune in tipke za dostop,

Uvedite rešitve analitičnega vedenja uporabnikov in entitet, da prepoznate zlonamerno vedenje,

Izvedite privzeti pravilnik o požarnem zidu za odhodni izid,

Spremljajte omrežni promet sever-jug in vzhod-zahod, da ugotovite kakršne koli sumljive dejavnosti, vključno s kriptovalutami,

Spremljajte dejavnosti uporabnikov za kakršno koli nenavadno ali nenormalno vedenje, na primer nenavadne poskuse, da se odkrijejo novi računski primeri in

Zagotovite, da se viri v oblaku samodejno odkrijejo, ko so ustvarjeni, in da jih spremljate glede skladnosti v vseh oblačnih okoljih.

Nastavitve varnosti okolja v oblaku in varnostnih aplikacij lahko konfigurirate za obravnavo teh predlogov, vendar morate vedeti, da je to nekaj, kar morate storiti. To zahteva globlje spoznavanje posebnosti uporabe izbranega okolja v oblaku.

Na srečo, če vložite nekaj časa v učenje, boste ugotovili, da je izbira pravih možnosti lahko dokaj enostavna, v praksi pa se ponavadi zgodi, da vključuje le nekaj preprostih klikov miške. Seveda bo za uvedbo strožjih varnostnih nastavitev po začetni konfiguraciji morda stalo nekaj denarja. Vendar to ni vedno tako, zagotovo pa bo cenejše od vsega, kar boste plačali za izgubljene podatke, produktivnost, prihodek in morda tudi kupce.