Podle telemetrie zákazníků zmíněné společnosti, která se zabývá zabezpečením cloudu, tři čtvrtiny těchto organizací má alespoň jedno úložiště veřejně dostupné, i když by tomu tak být nemělo (a některé dokonce obsahovaly citlivé údaje), či trpí jinou chybnou konfigurace, která může otevřít dveře kyberzločincům.
Přemýšleli jste při přechodu aplikace do cloudu i nad celkovou bezpečností tohoto řešení?
Jak organizace rozšiřují využívání cloudových aplikací, roste i množství citlivých dat, která se tam ukládají – včetně informací o zákaznících a zaměstnancích a firemní intelektuální vlastnictví.
Hackeři tak mají opravdu vysokou motivaci se k těmto informacím uloženým v cloudu dostat. Není pak divu, že spousta útoků ransomwaru zaměřených na cloudová úložiště směřovala právě na veřejné zdroje s nadměrnými přístupovými právy.
Úložiště však nejsou jediným problémem. Znepokojivých 84 % organizací má nepoužívané nebo dlouhodobě využívané přístupové klíče s nadměrnými oprávněními kritické nebo vysoké závažnosti. Ty přitom podle studie hrály hlavní roli v mnoha útocích a kompromitacích založených na identitách.
Když se k tomu připočte skutečnost, že 23 % cloudových identit u hlavních cloudových providerů (Amazon Web Services, Google Cloud Platform a Microsoft Azure), a to jak lidských, tak strojových, má kritická nebo vysoce závažná nadměrná oprávnění, je to doslova recept na katastrofu, uvádějí výzkumníci.
Podle Scotta Younga, šéfa společnosti Info-Tech Research Group, je tato situace částečně způsobena lidskou povahou.
„Vysoké procento kritických oprávnění udělených lidským účtům odráží přirozený lidský sklon k cestě co nejmenšího odporu – bohužel, ten odpor tam má být z nějakého důvodu,“ tvrdí Young.
Touha po menších problémech při práci s IT systémy podle něj zákonitě vede k velkým potenciálním následkům v případě kompromitace účtu.
Studie firmy Tenable také zjistila, že neuvěřitelných 78 % organizací má veřejně přístupné servery Kubernetes API, z nichž 41 % umožňuje přístup z internetu.
Tři z pěti podniků pak umožňují některým uživatelům doslova neomezenou kontrolu nad prostředím Kubernetes a 44 % spouští kontejnery v privilegovaném režimu – obě tyto konfigurace přitom značně zvyšují bezpečnostní rizika.
Kromě chybných konfigurací má více než 80 % pracovních zátěží neopravené kritické CVE, přestože jsou pro ně k dispozici záplaty.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU