Готови ли сте за уязвимости в облачните изчисления? Бизнесът все още разработва нови приложения и премества старите към базирани на облак услуги. Организациите, които използват облачни технологии и/или избират доставчици на облачни услуги (CSP) и услуги или приложения, без да разбират напълно рисковете, се излагат на риск от няколко търговски, финансови, технологични, правни и проблеми със съответствието. Облачните изчисления са бързо развиващ се сектор и работните места в облачните изчисления имат голямо търсене. Но за съжаление, според проучване на HelpNetSecurity, 93 процента от организациите имат големи притеснения относно сигурността на публичния облак. Така че нека разгледаме по-подробно уязвимостите на облачните изчисления и как можете да сте подготвени.
Съдържание
Разбиране на уязвимостите на облачните изчисления
Има няколко предимства на облачните изчисления. Може да е по-евтино (поради по-големите възможности в публичния облак, които могат да помогнат за производителността в сравнение с по-малкото възможности в частните облаци). Второто е, че времето за пускане на пазара също ще бъде по-бързо (с повече функции, достъпни в публичен облак, което би подпомогнало продуктивността в сравнение с по-малко функции, налични в частен облак).
Въпреки че повечето фирми в момента използват облачни услуги, сигурността на данните е една от ключовите теми, които трябва да обмислят.
На високо ниво облачните среди са изправени пред същите опасности като традиционните центрове за данни; ситуацията на заплаха е подобна. Облачните изчисления работят със софтуер и противниците се опитват да използват всяка уязвимост. При облачните изчисления обаче, за разлика от центъра за данни, където става дума за ИТ системи, CSP и облачният клиент споделят отговорността за гарантиране, че всички уязвимости в сигурността, произтичащи от тези софтуерни пропуски, са адресирани. В резултат на това потребителите трябва да вярват, че CSP ще изпълни задълженията си.
Отново в Берлин! Data Natives 2022, лично и онлайн – билетите са налични сега!
Ако уязвимостите в облачните изчисления отговарят на следните критерии, те са специфични за облака:
Какви са уязвимостите, притесненията и заплахите в облачните изчисления?
Дори в облака бизнесите правят значителна грешка, когато смятат, че облакът ще защити техните работни натоварвания и данни от атаки, кражби и друго неправомерно поведение. Дори в облака недостатъците и потенциалът за експлоатация са неизбежни.
Неправилно конфигурирано облачно хранилище
Киберпрестъпниците използват облачно хранилище за различни цели, включително генериране на измамни приходи. Въпреки потенциално огромните последици, фирмите продължават да допускат грешката при неправилно конфигуриране на облачно хранилище, което струва милиони на много фирми. Това е една от най-често срещаните уязвимости в облачните изчисления.
Когато организациите не успеят да настроят хранилището в облака правилно, рискуват данните им да бъдат изложени на обществеността. Грешните конфигурации на облака могат бързо да се превърнат в голям пробив в сигурността на облака за организацията и нейните клиенти. Има различни видове облачни неправилни конфигурации, с които се сблъскват фирмите. Следват някои примери за неправилна конфигурация:
Как да предотвратите неправилно конфигурирано облачно хранилище?
Когато става дума за облачни изчисления, двойната проверка на конфигурациите за сигурност на облачното хранилище след настройка на облачен сървър винаги е умна идея. Въпреки че това може да изглежда очевидно, други неща като прехвърляне на данни в облака без оглед на тяхната сигурност могат лесно да отклонят вниманието ви от него.
Можете също да използвате специализирани инструменти, за да проверите настройките за сигурност на хранилището в облак. Този софтуер за сигурност в облака може да ви помогне редовно да проверявате състоянието на конфигурациите за сигурност и да идентифицирате потенциални пропуски, преди да се превърнат в сериозни проблеми.
Кой има властта да създава и управлява облачни ресурси? Хората, които искат да се преместят в облака, без да знаят как да защитят данните си, са една от най-честите причини за проблеми с облачните изчисления.
Отворете кофа S3
Според статия от Soc Investigation, неправилните конфигурации на кофи S3 са отговорни за 16% от всички пробиви в сигурността на облака. S3 е облачна услуга за съхранение на AWS, основна система за съхранение.
Позволява ви да запазвате, осъществявате достъп, възстановявате и архивирате толкова данни, колкото искате, когато и където решите. Според статистиката около 1 на всеки 6 от 12 328 идентифицирани кофи са били открито достъпни за всеки, който е искал да ги потърси.
Всяка информация, съхранявана в отворена кофа S3, може бързо да се търси с различни скриптове и инструменти, ако не е добре защитена. Отворените кофи S3 могат да доведат до значителни нарушения на данните и излагане на силно чувствителни данни.
Пропуски на данни
Пропуските на данни струват скъпо и всеки път могат да бъдат загубени милиони долари. Според доклада на Verizon за разследване на нарушения на данни за 2019 г. 43 процента от жертвите са малки предприятия. Нарушенията на данните засягат непропорционално малкия бизнес по различни причини, една от които е, че те нямат същото ниво на сигурност като мултинационалните корпорации. Те са привлекателни цели и когато данните им бъдат откраднати, те са склонни да понесат най-много щети. Това е една от най-опасните уязвимости в облачните изчисления.
Последствията от нарушение на сигурността на данните могат да включват:
Най-добре би било да се обмислят допълнителни разходи, свързани с киберсигурността, като криминалистика и управление на кризи.
Как да останете защитени срещу нарушения на данните?
Нарушенията на данните могат да се случат по различни начини. Някой във вашата организация може да е изтеглил злонамерен софтуер или нападател може да използва пропуски в сигурността на облака, за да проникне дистанционно в защитата на вашата мрежа.
Нападателите могат също физически да получат достъп до вашия компютър и да вземат данни.
Няма универсално решение за предотвратяване на пробиви на данни, но някои често срещани практики включват:
Неоторизиран достъп
За разлика от локалната инфраструктура на организацията, базираните в облак инсталации са достъпни от обществения интернет и извън периметъра на мрежата. Въпреки че тази инфраструктура е от полза за служителите и потребителите по отношение на достъпността, тя също така улеснява нападателите да получат неоторизиран достъп до базираните в облак ресурси на организацията. Неподходящи настройки за сигурност или откраднати идентификационни данни може да позволят на хакер да получи директен достъп, който може да остане незабелязан от компанията.
Несигурни API
API позволяват на несвързани софтуерни продукти да комуникират и да си взаимодействат, без да знаят вътрешната работа на другия. API често се изискват и те често предоставят достъп до критични бизнес данни. Много приложни програмни интерфейси (API) се оповестяват публично, за да могат фирмите да ускорят приемането на своите технологии, като позволяват на външни разработчици и бизнес партньори да използват услугите и информацията на организацията.
Приложните програмни интерфейси (API) понякога се внедряват без подходящо удостоверяване и оторизация. Тъй като са напълно незащитени, всеки с интернет връзка може да получи достъп до данни и потенциално злоупотреби с тях. В резултат на това несигурните API се превръщат в основна цел за хакери и други лоши участници.
Изключително важно е да проектирате и използвате API, като имате предвид следните характеристики, когато използвате API на облачен доставчик или създавате бизнес API, внедрени в облака:
Бизнесите, които създават и използват API, трябва да се съобразяват със сигурността, особено когато работят с чувствителен код. Изисква се тест за проникване за облак и други външни API. Избягвайте използването на несъответстващи външни API.
Как да останете защитени срещу API атаки?
Има няколко неща, които можете да направите, за да защитите облачната си система от API атаки:
Това са всички предпазни мерки за сигурност, за да се гарантира безопасността на вашите API, но разработчиците също са отговорни за създаването на по-силни API за удостоверяване.
Отвличане на акаунт
Отвличане на акаунт, известно още като сесия, се случва, когато идентификационните данни на акаунта на потребителите бъдат откраднати от техния компютър или устройство.
Даден акаунт може да бъде присвоен по различни начини. Това са някои от най-често срещаните методи:
Как се предпазвате от кражба на акаунт?
Създайте силни пароли и ги променяйте редовно. Това ще ви помогне да не станете жертва на атака с груба сила. Когато е възможно, обмислете използването на многофакторно удостоверяване (MFA), за да увеличите допълнително нивото на сигурност на вашия акаунт. Това ще създаде допълнителна трудност на нападателите, като добави допълнителна бариера към техния достъп.
Фишингът е една от най-честите причини за успешно кражба на акаунт. Бъдете внимателни, когато щраквате върху онлайн и имейл връзки и получавате заявки за промяна на пароли. Освен това, ако наемате хора, които използват облачни услуги, уверете се, че са наясно с проблемите със сигурността на облачните изчисления, за да могат да разпознаят опитите за превземане на акаунт.
Консултирайте се със специалист по откриване на заплахи, за да предотвратите превземане на акаунти. Те могат да проверят мрежата ви за възможни дупки и да приложат мерки за сигурност, за да предпазят данните ви от тези техники.
Злонамерени вътрешни лица
Дори и да се предпазите от другите видове облачни заплахи за сигурността, злонамерени вътрешни лица, като настоящи и предишни служители, пак могат да навредят на вашата организация. Това е една от най-често срещаните уязвимости в облачните изчисления.
Как оставате защитени срещу злонамерени вътрешни лица?
За съжаление, тъй като вътрешните заплахи са по-чести от външните атаки, компаниите са по-склонни към тях. Една от причините е, че опасността (обикновено) не използва уязвимостите на облака, за да получи достъп до чувствителни данни.
Добрата новина е, че вътрешните опасности могат да бъдат преодолени чрез проактивност. Това включва ограничаване на достъпа до критични данни и предоставяне на хората само на информацията, която трябва да знаят, и нищо повече. Трябва също да правите редовни проверки за сигурност и да спрете достъпа, ако е необходимо.
Вие отговаряте за това колко често да провеждате одити, въпреки че се препоръчва да го правите поне два пъти годишно. Някои фирми правят тримесечни оценки, докато други правят само месечни.
Липса на видимост
Базираните в облак активи на една организация се намират извън корпоративната мрежа и използват инфраструктура, която компанията не притежава. В резултат на това много конвенционални тактики за гледане на мрежи са безполезни в облачни среди, а някои фирми нямат инструменти за сигурност, фокусирани върху облака. Това може да ограничи капацитета на организацията да наблюдава своите базирани в облак ресурси и да ги защитава от атаки.
Външно споделяне на данни
Облакът има за цел да направи споделянето на данни възможно най-лесно. Много облаци ви позволяват изрично да поканите сътрудник по имейл или да споделите връзка, която води до споделения ресурс и позволява на всеки с URL достъп.
Това просто споделяне на данни обаче има своите недостатъци. Тъй като споделянето на базата на връзка е по-лесно от изричното поканване на всеки предвиден сътрудник, не може да бъде лесно да се управлява достъпът до споделения ресурс. Споделената връзка може да бъде препратена на някой друг, открадната по време на кибератака или позната от киберпрестъпник, което му позволява да получи неоторизиран достъп до споделения ресурс. Освен това споделянето, базирано на връзка, прави невъзможно премахването на достъпа само до едно лице, което притежава свързания URL адрес.
Кибератаки
Киберпрестъпността е бизнес и киберпрестъпниците се насочват към своите жертви въз основа на очакваната им възвръщаемост на инвестициите. Обществено достъпните базирани на облак съоръжения често са недостатъчно защитени и съдържат много чувствителни и ценни данни. Освен това, тъй като много различни фирми използват облака, успешните атаки имат добър шанс да бъдат повторени много пъти със значителна точност. В резултат на това разширенията на корпоративния облак са чести мишени на кибератаки. Това е една от най-често срещаните уязвимости в облачните изчисления.
Трябва да изчистите данните си, за да избегнете кибератаки. Също така можете да проверите какво може да направи изкуственият интелект в киберсигурността.
Атаки с отказ на услуга
Много организации откриват, че облакът е критичен за способността им да извършват бизнес. Те използват облака, за да съхраняват жизненоважни корпоративни данни и да изпълняват важни вътрешни и насочени към клиентите приложения.
Това означава, че една успешна DoS атака на облачна инфраструктура би засегнала значително много организации. В резултат на това DoS атаките, при които нападателят иска пари, за да прекрати атаката, са голямо безпокойство за базираните в облак ресурси на организацията.
Съхранените данни се губят
Поради естеството на облачните изчисления данните могат да бъдат унищожени по различни причини. Клиентските данни могат да бъдат загубени, ако бъдат случайно изтрити от доставчика на облачна услуга или физическа катастрофа, като пожар или земетресение. Тежестта за избягване на загуба на данни не е само на доставчика. Ако клиент шифрова данни, преди да ги качи в облака и загуби ключа за шифроване, данните ще бъдат загубени. Освен това неправилното познаване на модела за съхранение на CSP може да доведе до загуба на данни.
Поверителност на данните
Много фирми са загрижени за поверителността и поверителността на данните. Законите за защита на данните, като Общия регламент за защита на данните на Европейския съюз (GDPR), Закона за преносимост и достъпност на здравното осигуряване (HIPAA), Стандарта за сигурност на данните в сектора на разплащателните карти (PCI DSS) и много други изискват компаниите да поддържат клиентските данни защитени. Освен това организациите разполагат с много вътрешни данни, критични за тяхното конкурентно предимство.
Много организации се колебаят да съхраняват тази информация в облака, особено след като почти три от всеки четири фирми цитират сигурността. Много фирми са прегърнали облачните изчисления, но много от тях не знаят как да запазят данните си в безопасност. В резултат на това чувствителните данни са уязвими на излагане – както се вижда от многобройните пробиви на облачни данни.
Съответствие със законовите и нормативните изисквания
Ограничаването на достъпа до защитена информация (данни от кредитни карти, документи на здравни пациенти и т.н.) е стандартна характеристика на разпоредбите за защита на данните като PCI DSS и HIPAA. Това може да означава изграждане на физически или логически изолиран участък от мрежата на организацията, достъпен само за работници с разрешена нужда от това. Това е една от най-скъпите уязвимости в облачните изчисления.
Миграцията на данни, защитени от тези и други правила, към облака може да е по-трудна. По-трудно е да се постигне и покаже съответствие с нормативните изисквания при преместване на данни между разпоредби като този. С облачно решение организациите имат само ограничена представа и контрол върху части от своята инфраструктура. В резултат на това 42% от фирмите намират спазването на правните и регулаторните изисквания за основен проблем за сигурността на облака, изискващ специализирани решения за спазване на облачните изисквания.
Прекъсвания
Облачните инфраструктури са огромни, но понякога се провалят - обикновено по грандиозен начин. Такива инциденти са причинени от хардуерни неизправности и грешки в конфигурацията, които са същите проблеми, които измъчват конвенционалните локални центрове за данни.
Сигурността на облака също може да бъде застрашена от разпределен отказ на услуга и други злонамерени методи, които целят да нарушат наличността на облачни ресурси и услуги. Да предположим, че нападателят може да попречи на достъпа до публични облачни ресурси или услуги. В този случай това ще навреди на всички фирми и облачни потребители, които разчитат на тези ресурси и услуги. Доставчиците на облачни услуги са добре запознати със справянето с атаки и персоналът по поддръжката може да помогне с всякакви уникални бизнес натоварвания, които са атакувани.
Бизнесите и другите потребители на публичен облак не могат да предотвратят прекъсвания на облака или атаки, така че се подгответе за тях като част от вашия план за възстановяване след бедствие. Обмислете последствията от подобни проблеми върху натоварванията в облака и източниците на данни и планирайте предварително. Това е една от най-неотменимите уязвимости в облачните изчисления.
Shadow IT
Всеки може да създаде публичен облачен акаунт и след това да го използва за предоставяне на услуги и мигриране на работни натоварвания и данни. Въпреки това, тези, които не са добре запознати със стандартите за сигурност, често ще конфигурират неправилно настройките за сигурност, оставяйки използваеми уязвимости в облака. Такива „сенчести ИТ“ инсталации може дори никога да не идентифицират или докладват атаки в много ситуации. Това не позволява на компанията да предприеме каквото и да е действие за предотвратяване на проблема дълго време след това.
Бизнесът става все по-толерантен към ИТ в сянка, но трябва да го прави безопасно. Бизнес потребителите, отделите и другите организационни единици трябва да следват установените насоки на организацията, за да избегнат уязвимостите и да гарантират безопасността на цялата компания.
Възможно е да говорим за повече заплахи и уязвимости, но решихме да се концентрираме върху тези конкретни. Можете да включите всякакви опасения, които харесвате, в секцията за коментари.