Obsah:
- Zlé bezpečnostné návyky
- Správne nastavte predvolené nastavenia
- Minimalizujte hrozby do svojho cloudu
Video: Kent Hovind - Seminar 1 - The Age of The Earth [MULTISUBS] (Septembra 2024)
Jedným z kľúčových predajných miest pre väčšinu cloudových služieb je bezpečnosť - myšlienka, že tím odborníkov, ktorí spravujú vašu cloudovú infraštruktúru alebo aplikačné zdroje, môže pri zabezpečovaní oboch riešení vykonať lepšiu prácu, než si môžete zabezpečiť sami. Aj keď to určite platí pre niektorých poskytovateľov, neplatí to pre všetkých. Zdá sa, že nedávny výskum v skutočnosti naznačuje, že cloudová bezpečnosť ako celok je v horšom stave ako kedykoľvek predtým.
RedLock verí, že k tomuto trendu dochádza, pretože v cloude prekvapivo chýba bezpečnostná pripravenosť. Napríklad podľa spoločnosti RedLock približne polovica všetkých organizácií, na ktoré sa vzťahuje nariadenie o dodržiavaní štandardu PCI DSS (Payment Card Industry Data Security Standard), tento štandard nespĺňa. Okrem toho 85 percent zdrojov cloudu nemá žiadne obmedzenia pre odchádzajúci prenos, čo znamená, že títo kryptojacki a počítačoví zločinci môžu zbaviť všetkých údajov, ktoré požadujú od vašej kompromitovanej cloudovej služby - a váš poskytovateľ spravovaných služieb nemá žiadny spôsob vedieť. Tento prekvapivý nárast v oblasti počítačovej kriminality zaznamenali vedci RedLock vo svojej správe z mája 2018 „Cloud Security Trends“.
Zlé bezpečnostné návyky
RedLock a ďalší vedci v oblasti bezpečnosti našli veľa príčin tohto nárastu v oblasti cloud computingu, ale väčšina súhlasí s tým, že kľúčovým faktorom je laxné dodržiavanie nielen regulácie bezpečnosti, ale aj jednoduchá bezpečnostná politika v mnohých cloudových dátových centrách. A zlé návyky sa v príslušných cloudových službách prenášajú na rovnako zlé návyky. Prudký nárast v oblasti cloud computingu je spôsobený aj skutočnosťou, že verejné oblaky sú stále celkom novým zdrojom, takže kroky potrebné na zavedenie a implementáciu osvedčených postupov v oblasti bezpečnosti mnohí odborníci v oblasti IT nielen rozumejú, ale neustále sa vyvíjajú.
Ďalším kľúčovým faktorom tohto nárastu aktivity v oblasti počítačovej kriminality je skutočnosť, že zločinci sa snažia ťažšie, pretože aspoň v cloude sa platí zločin. To platí najmä teraz, keď sú prostriedky na odcudzenie cyklov procesora niekomu cloudu známe. To je veľká motivácia, pretože ťažba kryptomeny môže niekomu priniesť veľa nevysledovateľných peňazí, najmä ak nemusia platiť účty za počítač - účty, ktoré môžu byť vážne statné. Podľa Varuna Badhwara, spoluzakladateľa a výkonného riaditeľa spoločnosti RedLock, nie je neobvyklé, aby obete kryptojackingu dostávali účty od svojho poskytovateľa cloudových služieb, ktoré bežia kdekoľvek od 50 dolárov až po 100 000 dolárov za ukradnuté cloudové služby.
Aj keď sa zdá, že šifrovanie je kľúčovým motivátorom počítačových zločincov, metódy, ktoré používajú na krádež toho, čo potrebujú, majú tendenciu točiť sa okolo troch kľúčových hrozieb. Prvou najväčšou hrozbou sú kompromisy s účtami, ktoré sú spôsobené zlými bezpečnostnými zvyklosťami, ako je napríklad používanie rootovského prihlásenia na všetko alebo útoky typu phishing. Druhou hrozbou sú chyby konfigurácie, ktoré umožňujú vystavenie cloudových údajov. Treťou hrozbou je pretrvávajúci problém so známymi zraniteľnými miestami, ktoré zostávajú aktívne, pretože spoločnosti nedokážu opraviť a aktualizovať softvér.
Podľa Badhwarovej sú stratené a odcudzené údaje stále závažným bezpečnostným problémom. Povedal, že jeho vedci zistili, že tieto poverenia sú široko rozšírené po celom verejnom internete na miestach, ako sú nahrávania GitHubu. Akonáhle sa tieto poverenia zozbierajú, útočníci môžu rozvinúť obrovské výpočtové prípady na akýkoľvek účel, ktorý chcú.
Okrem toho prístup k povereniam prostredníctvom rozhraní API na programovanie aplikácií (cloud) teraz poskytuje ďalšie prostriedky prístupu, akonáhle je proces na virtuálnom počítači (VM) narušený. Tento proces môže použiť API na získanie prístupu k metaúdajom v cloudovej službe a tieto metaúdaje sa potom môžu použiť na získanie nového prístupu.
Správne nastavte predvolené nastavenia
Nie všetky zlé postupy však používajú nové a exotické metódy na ohrozenie cloudových služieb. Napríklad vedci RedLock zistili, že 85 percent cloudových brán firewall nemá svoje predvolené nastavenia nastavené na „odmietnuť“ pre odchádzajúcu komunikáciu. Toto je vlastne pomerne jednoduché nastavenie, ktoré sa konfiguruje pri konfigurácii vašej cloudovej inštancie, ale vyžaduje, aby osoba, ktorá vykonáva prácu, najskôr vedela o tomto nastavení a potom sa ubezpečila, že je správne nastavené. V takomto prípade môže byť najímanie IT pracovníkov so špecifickými súbormi zručností v oblasti bezpečnosti skutočnou pridanou hodnotou, najmä pre technologické spoločnosti podnikajúce prostredníctvom cloudových služieb.
Badhwar uviedol, že keď spoločnosti prvýkrát nastavujú svoje cloudové služby, často im chýba školenie a povedomie o tom, ako funguje cloudová bezpečnosť. Preto nie je správne nastavená a často strácajú svoje poverenia. „Je to ako nechať kľúče od domu na dvore, “ povedal Badhwar.
Nakoniec Badhwar povedal, že jedným z dôvodov pre prudký nárast v kryptomajectve je to, že odmeny sú veľmi vysoké a dôsledky chytenia sú minimálne. „Útočníci začínajú chápať, ako môžu lietať pod radarom po dlhú dobu, “ povedal, „a následky sú dosť obmedzené. Najhoršie, čo sa môže stať, je to, že ich dokážete odstaviť z prostredia.“ “
Minimalizujte hrozby do svojho cloudu
Badhwar uviedol, že zatiaľ čo zákony proti neoprávnenému prístupu k počítaču a krádeži počítačových zdrojov stále platia, neexistuje žiadna regulačná požiadavka, aby spoločnosti hlásili činnosť šifrovania. To znamená, že akonáhle sa zistí porušenie, existuje len malá motivácia robiť čokoľvek iné, ako vykopnúť útočníka.
Čo teda môžete urobiť, aby ste svoju organizáciu ochránili pred týmito hrozbami, ktoré spôsobujú cloudovú stopu? RedLock poskytuje týchto deväť tipov:
Eliminujte používanie koreňových účtov pre každodenné operácie,
Vynútiť viacfaktorové overovanie (MFA) na všetkých privilegovaných používateľských účtoch,
Implementujte politiku na automatické vynútenie periodického striedania prístupových kľúčov,
Automaticky deaktivovať nepoužívané účty a prístupové kľúče,
Implementovať analytické riešenia správania používateľov a entít na identifikáciu škodlivého správania,
Implementujte predvolenú zásadu brány firewall pre odchádzajúce servery,
Monitorovať severojužný a východozápadný sieťový prenos, aby sa zistili podozrivé činnosti vrátane šifrovania,
- monitorovať aktivitu používateľa kvôli neobvyklému alebo neobvyklému správaniu, ako sú nezvyčajné pokusy roztočiť nové výpočtové prípady, a
Zabezpečte, aby sa cloudové zdroje automaticky objavili pri ich vytvorení a aby boli monitorované z hľadiska zhody vo všetkých cloudových prostrediach.
Môžete nakonfigurovať nastavenia zabezpečenia cloudového prostredia a bezpečnostné aplikácie tak, aby zvládli tieto návrhy, ale musíte vedieť, že je to niečo, čo by ste mali urobiť. Vyžaduje si to hlbšie oboznámenie sa so špecifikami používania vybraného cloudového prostredia.
Našťastie, ak investujete nejaký čas do vzdelávania, zistíte, že výber správnych možností môže byť pomerne jednoduchý a v praxi sa zvyčajne ukončí pomocou niekoľkých jednoduchých kliknutí myšou. Implementácia prísnejšieho nastavenia zabezpečenia po počiatočnej konfigurácii by určite stála peniaze. Nie je to však vždy tak a určite to bude lacnejšie ako čokoľvek, čo zaplatíte za stratené údaje, produktivitu, príjmy a možno aj zákazníci.
