Sisällysluettelo:
Video: F Securen virtuaalikiertue syksy 2020 - Pilvipalveluiden suojaaminen (Lokakuu 2024)
Yksi useimpien pilvipalvelujen avainmyynnistä on turvallisuus - ajatus siitä, että pilvipalveluita tai sovellusresurssejasi hallitseva ammattilaisryhmä voi tehdä paremman työn molempien turvaamiseksi kuin sinä itse. Vaikka se varmasti pätee joihinkin palveluntarjoajiin, se ei pidä paikkaansa kaikkia. Itse asiassa viimeaikainen tutkimus näyttää osoittavan, että pilviturvallisuus kokonaisuutena on huonommassa kunnossa kuin koskaan.
RedLock uskoo, että tämä trendi tapahtuu, koska kokonaisuudessaan turvallisuusvalmiudesta puuttuu yllättäen pilvi. Esimerkiksi RedLockin mukaan suunnilleen puolet kaikista organisaatioista, joihin sovelletaan PCI DSS: n maksukorttiteollisuuden tietoturvallisuusstandardia, eivät täytä tätä standardia. Lisäksi 85 prosentilla pilviresursseista ei ole rajoituksia lähtevälle liikenteelle, mikä tarkoittaa, että salakirjoittajat ja verkkorikolliset voivat sifonistaa kaiken vaarannetun pilvipalvelun haluamansa tiedot - ja hallinnoimalla palveluntarjoajallasi ei ole mitään keinoa tietää. RedLockin tutkijat havaitsivat tämän yllättävän verkkorikollisuuden piikin toukokuussa 2018 julkaistussa Cloud Cloud Trends -raportissa.
Huonot tietoturvatavat
RedLock ja muut tietoturvatutkijat ovat löytäneet monia syitä tälle pilvirikollisuuden lisääntymiselle, mutta useimmat ovat yhtä mieltä siitä, että avaintekijä on turvamääräysten ja myös yksinkertaisen IT-tietoturvapolitiikan heikko noudattaminen monissa pilvipalvelukeskuksissa. Ja siellä olevat huonot tottumukset muuntuvat yhtä pahaksi tapaksi vastaavissa pilvipalveluissa. Pilvirikollisuuden lisääntyminen johtuu myös siitä, että julkiset pilvet ovat edelleen melko uusi resurssi, joten monet tietotekniikan ammattilaiset ymmärtävät turvallisuuden parhaiden käytäntöjen perustamiseen ja toteuttamiseen tarvittavat toimenpiteet, ja niitä kehitetään myös jatkuvasti.
Toinen avaintekijä tietoverkkorikollisuuden lisääntymisessä on, että pahat pojat yrittävät kovemmin, koska ainakin pilvessä rikollisuus maksaa. Tämä pätee erityisesti nyt, kun keinot varastaa prosessorisykliä jonkun pilvestä ovat niin tunnettuja. Se on suuri kannustin, koska kryptovaluutan louhinta voi tehdä jollekin paljon jäljittämätöntä rahaa, varsinkin jos heidän ei tarvitse maksaa laskutuslaskuja - laskuja, jotka voivat olla vakavasti hankalia. RedLockin perustajan ja toimitusjohtajan Varun Badhwarin mukaan ei ole harvinaista, että salaustekniikan uhrit saavat pilvipalveluntarjoajilta laskuja, jotka kulkevat mistä tahansa ylimääräisestä 50 dollarista 100 000 dollariin päivässä varastettujen pilvipalvelujen takia.
Vaikka kryptojakkiminen näyttää olevan keskeinen motivaatio kyberkissalle, menetelmät, joita he käyttävät varastamaan tarvitsemansa, pyörivät yleensä kolmen keskeisen uhan ympärillä. Tilien kompromissit, jotka johtuvat huonoista tietoturvatavoista, kuten juurin kirjautumisen käytöstä kaikessa tai alistumisesta tietojenkalasteluhyökkäyksiin, ovat ensimmäinen suuri uhka. Toinen uhka on määritysvirheet, joiden avulla pilvitiedot paljastuvat. Kolmas uhka on jatkuva ongelma tunnetuilla haavoittuvuuksilla, jotka pysyvät aktiivisina, koska yritykset eivät pysty korjaamaan ja päivittämään ohjelmistoja.
Badhwarin mukaan kadonneet ja varastetut valtakirjat ovat edelleen merkittävä turvallisuusongelma. Hän kertoi tutkijoidensa löytäneen tällaiset valtakirjat levinnyt laajalle julkiselle internetille esimerkiksi GitHub-lähetysten kaltaisissa paikoissa. Kun nämä valtuustiedot on korjattu, hyökkääjät voivat pyörittää laajoja laskentatapahtumia mihin tahansa tarkoitukseen.
Lisäksi käyttöoikeudet käyttöoikeustietoihin pilvipohjaisten sovellusohjelmointirajapintojen (API) kautta tarjoavat nyt lisäkäyttötapoja, kun prosessi virtuaalikoneessa (VM) on vaarannettu. Tämä prosessi voi käyttää sovellusliittymiä pääsyyn pilvipalvelun metatietoihin ja sitä voidaan sitten käyttää uuden käyttöoikeuden hankkimiseen.
Määritä oletusasetukset oikein
Kaikissa huonoissa käytännöissä ei kuitenkaan käytetä uusia ja eksoottisia menetelmiä pilvipalvelujen vaarantamiseksi. Esimerkiksi RedLock-tutkijat havaitsivat, että 85 prosentilla pilvipalomuureista ei ollut oletusasetuksia asetettu kieltämään lähtevää liikennettä. Tämä on oikeastaan melko helppo määrittää asetus pilvijärjestelmää määritettäessä, mutta se edellyttää, että työn tekevä henkilö tietää ensin asetuksesta ja varmistaa sen jälkeen, että se on määritetty oikein. Tässä yhteydessä tietoturvaan liittyvien erityisosaamisalueiden IT-henkilöstön palkkaaminen voi olla todellista lisäarvoa etenkin teknologiayrityksille, jotka tekevät liiketoimintaa pilvipalveluiden kautta.
Badhwar kertoi, että kun yritykset perustavat pilvipalvelunsa ensimmäistä kertaa, heiltä puuttuu usein koulutus ja tietoisuus pilviturvallisuuden toiminnasta. Siksi sitä ei ole asetettu oikein, ja usein se, kuinka he menettävät valtakirjansa. "Se on kuin jättämällä talon avaimet etupihalle", Badhwar sanoi.
Lopuksi Badhwar sanoi, että yksi syy salaustekniikan piikkiin on se, että palkkiot ovat erittäin korkeat ja kiinnioton seuraukset ovat vähäiset. "Hyökkääjät ovat alkaneet ymmärtää, kuinka he voivat lentää tutkan alla pitkään", hän sanoi, "ja vaikutukset ovat melko vähäisiä. Pahinta, mitä voi tapahtua, on, että voit sulkea heidät pois ympäristöstä."
Minimoi pilveesi uhat
Badhwar kertoi, että vaikka lakeja tietokoneen luvattomalle käytölle ja tietokoneresurssien varkaudelle edelleen sovelletaan, ei ole mitään lainsäädännöllistä vaatimusta, että yritykset ilmoittaisivat salaustekniikan. Tämä tarkoittaa, että kun rikkomus on löydetty, siellä on vain vähän motivaatiota tehdä mitään muutakin kuin tunkeilijan potkaisemaan.
Joten mitä voit tehdä suojellaksesi organisaatiotasi tältä pilvijalanjäljen uhilta? RedLock tarjoaa nämä yhdeksän vinkkiä:
Poista juuritilien käyttö päivittäisissä toimissa,
Ota monitekijäinen todennus (MFA) käyttöön kaikilla etuoikeutetuilla käyttäjätilillä,
Toteuta käytäntö, jonka avulla käyttöavaimet pyöritetään automaattisesti ajoittain,
Poista käyttämättömät tilit ja käyttöavaimet käytöstä automaattisesti,
Ota käyttöön käyttäjän ja käyttäjän käyttäytymisen analysointiratkaisut haitallisen toiminnan tunnistamiseksi,
Ota käyttöön "estä kaikki" -lähetyspalomuurin oletuskäytäntö,
Tarkkaile pohjois-etelä- ja itä-länsi-verkkoliikennettä epäilyttävien toimien tunnistamiseksi, mukaan lukien salaustekniikka,
Tarkkaile käyttäjän toimintaa epätavallisen tai epänormaalin käyttäytymisen suhteen, kuten epätavalliset yritykset yrittää poistaa uusia laskentatapahtumia, ja
Varmista, että pilviresurssit löydetään automaattisesti, kun ne luodaan, ja että niiden tarkkailua seurataan kaikissa pilviympäristöissä.
Voit määrittää pilviympäristön suojausasetukset ja tietoturvasovellukset käsittelemään näitä ehdotuksia, mutta sinun on tiedettävä, että se on jotain, mitä sinun pitäisi tehdä. Tämä vaatii syvempää oppimista valitsemasi pilviympäristön käytön yksityiskohdista.
Onneksi jos sijoitat jonkin verran aikaa oppimiseen, huomaat, että oikeiden vaihtoehtojen valitseminen voi olla melko yksinkertaista, ja käytännössä se päättyy yleensä vain muutamalla yksinkertaisella hiiren napsautuksella. Tietysti, tiukempien suojausasetusten käyttöönotto alkuperäisen kokoonpanon jälkeen saattaa maksaa paljon rahaa. Näin ei kuitenkaan aina ole, ja se tulee varmasti halvemmaksi kuin mitä maksat kadonneesta tiedosta, tuottavuudesta, tuloista ja ehkä myös asiakkaista.
