Máte data v cloudu? Hackeři si už na vás brousí zuby!

14. 10. 2024

Sdílet

 Autor: depositphotos.com
V první polovině letošního roku mělo 38 % organizací nejméně jedno cloudové řešení, které bylo kriticky zranitelné, veřejně přístupné či s příliš velkými právy. Uvádí to studie, kterou uveřejnila firma Tenable.

Podle telemetrie zákazníků zmíněné společnosti, která se zabývá zabezpečením cloudu, tři čtvrtiny těchto organizací má alespoň jedno úložiště veřejně dostupné, i když by tomu tak být nemělo (a některé dokonce obsahovaly citlivé údaje), či trpí jinou chybnou konfigurace, která může otevřít dveře kyberzločincům.

Přemýšleli jste při přechodu aplikace do cloudu i nad celkovou bezpečností tohoto řešení?

Jak organizace rozšiřují využívání cloudových aplikací, roste i množství citlivých dat, která se tam ukládají – včetně informací o zákaznících a zaměstnancích a firemní intelektuální vlastnictví.

Hackeři tak mají opravdu vysokou motivaci se k těmto informacím uloženým v cloudu dostat. Není pak divu, že spousta útoků ransomwaru zaměřených na cloudová úložiště směřovala právě na veřejné zdroje s nadměrnými přístupovými právy.

Co přináší nový Security World 3/2024? Přečtěte si také:

Co přináší nový Security World 3/2024?

Úložiště však nejsou jediným problémem. Znepokojivých 84 % organizací má nepoužívané nebo dlouhodobě využívané přístupové klíče s nadměrnými oprávněními kritické nebo vysoké závažnosti. Ty přitom podle studie hrály hlavní roli v mnoha útocích a kompromitacích založených na identitách.

Když se k tomu připočte skutečnost, že 23 % cloudových identit u hlavních cloudových providerů (Amazon Web Services, Google Cloud Platform a Microsoft Azure), a to jak lidských, tak strojových, má kritická nebo vysoce závažná nadměrná oprávnění, je to doslova recept na katastrofu, uvádějí výzkumníci.

Podle Scotta Younga, šéfa společnosti Info-Tech Research Group, je tato situace částečně způsobena lidskou povahou.

Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti Přečtěte si také:

Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti

„Vysoké procento kritických oprávnění udělených lidským účtům odráží přirozený lidský sklon k cestě co nejmenšího odporu – bohužel, ten odpor tam má být z nějakého důvodu,“ tvrdí Young.

Touha po menších problémech při práci s IT systémy podle něj zákonitě vede k velkým potenciálním následkům v případě kompromitace účtu.

Studie firmy Tenable také zjistila, že neuvěřitelných 78 % organizací má veřejně přístupné servery Kubernetes API, z nichž 41 % umožňuje přístup z internetu.

bitcoin školení listopad 24

Tři z pěti podniků pak umožňují některým uživatelům doslova neomezenou kontrolu nad prostředím Kubernetes a 44 % spouští kontejnery v privilegovaném režimu – obě tyto konfigurace přitom značně zvyšují bezpečnostní rizika.

Kromě chybných konfigurací má více než 80 % pracovních zátěží neopravené kritické CVE, přestože jsou pro ně k dispozici záplaty.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.