Οι κίνδυνοι που αντιμετωπίζουν οι οργανισμοί στην υποδομή νέφους

Posted by & filed under Ειδοποιήσεις.

Όπως διαφάνηκε από μία πρόσφατη επίθεση υψηλού προφίλ, οι επιτιθέμενοι ολοένα και περισσότερο προσπαθούν να εκμεταλλευτούν αδυναμίες που τους επιτρέπουν την διασπορά κακόβουλου λογισμικού στους τελικούς χρήστες, την μη-εξουσιοδοτημένη πρόσβαση σε περιβάλλοντα ανάπτυξης ή τα δεδομένα τους, ή την ολική παραβίαση του στοχευμένου περιβάλλοντος.

Αυτή η στρατηγική είναι γνωστή ως επίθεση watering hole. Ερευνητές παρατήρησαν την εκδήλωση αυτής της μορφής επιθέσεων σε περιβάλλοντα νέφους όπου μπορούν να επιφέρουν περισσότερη ζημιά.

Αυτό εν μέρη συμβαίνει για το λόγο ότι οι διαδικασίες ανάπτυξης στο νέφος που εκμεταλλεύονται διαχειριζόμενες υπηρεσίες (managed services) δεν είναι παραμένουν εντός του οργανισμού καθώς στην πραγματικότητα, είναι κατά πολύ εκτεθειμένα στον κόσμο.

Όταν οι κυβερνοεγκληματίες είναι σε θέση να εκμεταλλευτούν εσφαλμένες διαμορφώσεις, μπορούν να επιφέρουν καταστροφή όχι μόνο στον εκάστοτε οργανισμό αλλά και στους πελάτες. Για την αντιμετώπιση αυτού του κινδύνου, οι εταιρείες θα πρέπει να θεωρήσουν εκ των προτέρων ότι η διαδικασία ανάπτυξης είναι εύκολα προσβάσιμη, παρέχοντας περιορισμένη πρόσβαση μόνο στους χρήστες που την χρειάζονται.

Τα Ρίσκα της Υποδομής Νέφους

  • Αποτυχία προσδιορισμού ρόλων στον κατάλληλο βαθμό λεπτομέρειας. Αυτό αυξάνει την επαναχρησιμοποίηση διαπιστευτηρίων και τις πιθανότητες κακής χρήσης – στην πραγματικότητα, 35% των οργανισμών αντιμετωπίζουν αυτό το πρόβλημα.
  • 48% των προβλημάτων προέρχονται από ανασφαλείς προεπιλογές. Η ακατάλληλη χρήση του χώρου ονομάτων προεπιλογών είναι το πιο κοινό λάθος, το οποίο θα μπορούσε να δώσει στους επιτιθέμενους πρόσβαση στα εξαρτήματα των συστημάτων ή σε μυστικά.
  • Η Διαχείριση Ταυτότητας και Πρόσβασης (IAM) που καθορίζεται μέσω της υποδομής ως κώδικας (IaC) στα περιβάλλοντα ανάπτυξης θεάθηκε για πρώτη φορά, και περισσότερο από το ενα τρίτο (35%) των παρεκκλίσεων του IAM που εντοπίστηκαν προέρχονται από IaC.
  • Μυστικά που βρίσκονται hardcoded στον κώδικα αντιπροσωπεύουν σχεδόν το 10% των παραβιάσεων που εντοπίστηκαν, ενώ 23% αντιστοιχούν σε κακή διαμόρφωση των προσφερόμενων διαχειριζόμενων υπηρεσιών.
  • Ενώ ο μέσος χρόνος επιδιόρθωσης των εσφαλμένων διαμορφώσεων στην υποδομή ήταν περίπου 25 μέρες, τα πιο κρίσιμα μέρη της υποδομής συνήθως χρειάζονται περισσότερο χρόνο για να επιδιορθωθούν. Καθώς τα δεδομένα των χρηστών ρέουν διαμέσου αυτών των πόρων, ιδανικά θα πρέπει να διορθώνονται το γρηγορότερο.

Η προστασία της υποδομής νέφους απαιτεί ουσιαστικά μία νέα προσέγγιση η οποία ενσωματώνει την ασφάλεια νωρίτερα στον κύκλο ανάπτυξης και διατηρεί μία ασφαλή στάση καθ’ όλη τη διάρκεια. Η υποδομή νέφους πρέπει να παρακολουθείται συνεχώς για αλλαγές στην διαμόρφωση και την αντιμετώπιση ρίσκου.

Σε περιπτώσεις όπου αλλαγές στην διαμόρφωση εισάγουν κάποιο ρίσκο, η υποδομή νέφους θα πρέπει να αναπτύσσεται ξανά με βάσει την ασφαλή βασική γραμμή. Αυτό εξασφαλίζει ότι οποιεσδήποτε επικίνδυνες αλλαγές που γίνονται κατά λάθος ή κακόβουλα αντικαθίστανται αυτόματα.

Με τις νέες επιθέσεις που αναδύονται και τα συνεχή ρίσκα που καλούνται να αντιμετωπίσουν οι οργανισμοί, η ανθεκτικότητα της υποδομής νέφους είναι πιο αναγκαία από ποτέ, και η τήρηση υγιεινής στη διαμόρφωση της παραμένει κρίσιμη.