Sophos. Βέλτιστες πρακτικές ασφάλειας cloud
Η ανάλυση των δημόσιων λογαριασμών cloud σε Amazon Web Services, Microsoft Azure και Google Cloud Platform αποκαλύπτει μία θετική νότα όσον αφορά την προστασία των δεδομένων στο cloud.
Μία νέα έρευνα δείχνει ωστόσο ότι το τελευταίο έτος, το 70% των οργανισμών που χρησιμοποιούν δημόσιες υπηρεσίες cloud «έζησαν» κάποιο συμβάν ασφαλείας. Στα περιστατικά συμπεριλαμβάνονται επιθέσεις ransomware και malware (50%), εκτεθειμένα δεδομένα (29%), παραβιασμένοι λογαριασμοί (25%) και cryptojacking (17%).
Το 96% των οργανισμών δεν κρύβουν την ανησυχία τους για τα υφιστάμενα επίπεδα ασφάλειας στο cloud, με την ασφάλεια των δεδομένων να αποτελεί την μεγαλύτερη ανησυχία για το 44% εξ αυτών. Τώρα είναι η κατάλληλη στιγμή για να βρεθείτε αντιμέτωποι με τα βασικά των βέλτιστων πρακτικών ασφάλειας cloud όπως : η πρόσβαση σε περιβάλλοντα cloud και η προστασία των ευαίσθητων δεδομένων.
Εξασφαλίστε ποιος μπαίνει μέσα
Η ασφάλεια ταυτότητας αποτελεί τεράστια πρόκληση για οργανισμούς και εταιρείες. Σε μία έρευνα της υπηρεσίας διαχείρισης στάσης ασφάλειας cloud Sophos Cloud Optix που αφορούσε λογαριασμούς cloud, αποκαλύφθηκαν ανησυχητικές τάσεις στη στάση ασφάλειας πολλών οργανισμών (καθώς σχετίζεται με την πρόσβαση σε λογαριασμούς cloud) αφού το 91% εξ αυτών διαθέτουν υπερ-προνομιούχους ρόλους διαχείρισης ταυτοτήτων και πρόσβασης ενώ το 98% δεν είχαν ενεργοποιημένο τον Έλεγχο Ταυτότητας Πολλαπλών Παραγόντων ή MFA (Multi-factor Authentication) στους λογαριασμούς παροχής cloud.
Η διαχείριση της πρόσβασης σε λογαριασμούς cloud είναι μια τεράστια πρόκληση και όμως μόνο για το 25% περίπου των οργανισμών στην έρευνα της Sophos αποτέλεσε μεγάλο θέμα ανησυχίας όταν το 33% ανέφερε ότι οι κυβερνοεγκληματίες απέκτησαν πρόσβαση στα δεδομένα τους κλέβοντας τα διαπιστευτήρια από λογαριασμούς παροχής cloud.
Γιατί η διασφάλιση της πρόσβασης έχει σημασία
Η παροχή εκτεταμένων δικαιωμάτων πρόσβασης σε χρήστες, ομάδες και υπηρεσίες cloud ΙΑΜ (Identity Access Management) είναι μια επικίνδυνη πρακτική. Αν οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε αυτά τα διαπιστευτήρια, ενδέχεται να αποκτήσουν πρόσβαση και σε οποιεσδήποτε υπηρεσίες και δεδομένα. Όλοι οι λογαριασμοί χρηστών θα πρέπει να έχουν ενεργοποιημένο το MFA, καθώς προσθέτει ένα επιπλέον επίπεδο προστασίας πάνω από ονόματα χρηστών και κωδικούς πρόσβασης.
Προστατεύστε ότι μπορεί να βγει προς τα έξω
Δεν χρειάζεται να κοιτάξετε μακριά για να βρείτε ιστορίες παραβιάσεων δεδομένων που σχετίζονται με κοινόχρηστο χώρο αποθήκευσης και ήταν το αποτέλεσμα μίας εσφαλμένης διαμόρφωσης/ ρύθμισης όπου είχαν ενεργοποιηθεί ρυθμίσεις ασφαλείας με δημόσια δικαιώματα read/list. Η Amazon Web Services (AWS) διέθεσε μάλιστα πρόσβαση μια ενημέρωση για να βοηθήσει τους πελάτες της να μην κάνουν αυτό το λάθος, που αποτελεί μια από τις μεγαλύτερες αιτίες παραβίασης δεδομένων στο σύννεφο.
Στην έρευνα της Sophos για τους λογαριασμούς cloud, ανακαλύφθηκε ότι η ακούσια έκθεση δεδομένων μέσω εσφαλμένων ρυθμίσεων του χώρου αποθήκευσης στο σύννεφο συνεχίζει να μαστίζει τους οργανισμούς, με το 60% μάλιστα να αφήνει τα δεδομένα του χωρίς κρυπτογράφηση. Από ότι φαίνεται λοιπόν, αρκετές εταιρείες και οργανισμοί διευκολύνουν τους επιτιθέμενους να αναζητήσουν και να αναγνωρίσουν νέους στόχους.
Το καλό της υπόθεσης σε όλα αυτά είναι ότι ο αριθμός των οργανισμών που εκθέτουν δεδομένα δημοσίως στο Internet φαίνεται να μειώνεται, με το Sophos Cloud Optix να αναγνωρίζει ότι μόνο το 13% εξ αυτών άφησαν θύρες βάσεων δεδομένων ανοιχτές στο Internet και μόνο το 18% των οργανισμών είχαν υπηρεσίες αποθήκευσης με ενεργοποιημένα δικαιώματα list/ read. Ευτυχώς, οι οργανισμοί και οι εταιρείες έχουν αρχίσει να λαμβάνουν σοβαρά τέτοια σφάλματα, που αποτελούν της πλέον κοινότυπες μεθόδους επίθεσης για την κλοπή ευαίσθητων εταιρικών δεδομένων ή δεδομένων πελατών.
Γιατί έχουν σημασία οι σωστές και ασφαλείς ρυθμίσεις/ διαμορφώσεις
Η κρυπτογράφηση είναι κρίσιμης σημασίας στην προσπάθεια μας να σταματήσουμε τους κυβερνοεγκληματίες από το να βλέπουν και να διαβάζουν αποθηκευμένες πληροφορίες ενώ αποτελεί απαίτηση για πολλά πρότυπα βέλτιστων πρακτικών συμμόρφωσης και ασφάλειας. Το «Public Mode» – μια ρύθμιση που μπορεί να εφαρμοστεί σε βάσεις δεδομένων, κοινόχρηστους χώρους αποθήκευσης και άλλες υπηρεσίες παροχής cloud – είναι η κύρια αιτία παραβίασης δεδομένων καθώς η εσφαλμένη διαμόρφωση/ ρύθμιση των υπηρεσιών cloud σε «Public Mode» επιτρέπει στους κυβερνοεγκληματίες να αυτοματοποιήσουν τις αναζητήσεις τους για αδύνατα σημεία στην ασφάλεια. Θα πρέπει να υπάρχουν δικλείδες ασφαλείας που είναι σε θέση να αποτρέψουν τέτοιες εσφαλμένες διαμορφώσεις.
Νομίζετε ότι ξέρετε τι έχετε στο σύννεφο;
Αποκτήστε τον έλεγχο της ασφάλειας σας στο cloud εκμεταλλευόμενοι τις δυνατότητες αξιολόγησης inventory και ελέγχου ασφαλείας που παρέχονται δωρεάν από το Sophos Cloud Optix. Προχωρήστε σε μια δωρεάν δοκιμή 30 ημερών του Sophos Cloud Optix χωρίς δεσμεύσεις και θα έχετε:
- Μία πλήρης απογραφή όσων έχετε στο cloud: εικονικές μηχανές, αποθηκευτικούς χώρους, containers, ρόλοι IAM κ.λπ.
- Οπτικοποιήστε τους ρόλους IAM όπως ποτέ άλλοτε και εντοπίστε και αποτρέψτε τους υπερβολικά προνομιακούς ρόλους πρόσβασης και τα κλεμμένα διαπιστευτήρια σε κυβερνοεπιθέσεις.
- Ενισχύστε τα Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes clusters και περιβάλλοντα Infrastructure-as-Code για να ελαχιστοποιήσετε την επιφάνεια επίθεσης.
- Εντοπίστε αυτόματα ευπάθειες ασφάλειας και συμμόρφωσης, την ύποπτη πρόσβαση και την ύποπτη δικτυακή κίνηση καθώς και ανωμαλίες στις δαπάνες cloud.
- Χωρίς agent, χωρίς εγκατάσταση, χωρίς δέσμευση
Ακολουθήστε τις οδηγίες βήμα-προς-βήμα που θα εμφανιστούν στην οθόνη σας μόλις ολοκληρώσετε την ρύθμιση του λογαριασμού Cloud Optix σας, οι οποίες θα σας καθοδηγήσουν στην προσθήκη των περιβαλλόντων AWS, Azure και GCP σας. Για περισσότερες πληροφορίες ανατρέξτε στον Οδηγό Εκκίνησης.
Αν χρειαστείτε βοήθεια σε οποιοδήποτε σημείο, ρίξτε μία ματιά στο φόρουμ της κοινότητας ή ζητήστε βοήθεια από την ομάδα τεχνικής υποστήριξης της Sophos.