متوقف کردن Cloud Jackers در مسیرهای خود

webiyan دسامبر 17, 2020 0 Comments

زمان خواندن: 3 دقیقه

بزرگترین تهدیدهای پیش روی امنیت سایبری همیشه موازی با روند برجسته فناوری است و به منظور بهره برداری از نقاط ضعف در انتشارات ، محصولات و برنامه های محبوب طراحی شده اند. اکنون که بیشترین بارهای کاری به جای سرورهای محلی بیشتر بر روی ابرهای سازمانی است ، بردارهای حمله مستقیماً از طریق اصلی باج افزارها و اسکریپت نویسی SQL گرفته تا پیچیده ترین بهره برداری از پیکربندی مستقیماً به ابر می پردازند.

محافظت از منابع ابری یک هدف اصلی برای IT مدرن ، و متأسفانه از زمان انتقال به کار از راه دور بسیار سخت تر شده است. اخیراً یک عنصر تصادفی به فرآیندهای امنیت سایبری مرکزی تزریق شده است ، زیرا کارمندان از مکان های بیشتر و دستگاه های بیشتری به طور ناگهانی دسترسی ابر را خارج از محیط سنتی ایجاد می کنند. در این محیط در معرض دایره واگن ها ، و تقویت دفاع در برابر یکی از خطرناک ترین خطرات موجود در اطراف: جک ابر.

با ابر مسئولیت همراه است

درست است که محاسبات ابری انبوهی از مزایا را برای یک سازمان متوسط ​​فراهم می کند ، از جمله هزینه های کاهش یافته ، منابع درخواستی و بهره وری ، اما برای حمله نیز رسیده است ، زیرا حجم زیادی از داده ها در یک مکان ذخیره می شوند. به همین دلیل است که اکثر ارائه دهندگان ابر عمومی از آنچه نامیده می شود مدل مسئولیت مشترک است ، به این معنی که فروشندگان مسئول محافظت از زیرساخت ها هستند ، در حالی که مشترک مسئول محافظت از داده های خود ، نظارت بر نحوه دسترسی ، مدیریت تنظیمات و

این بدان معناست که مشتریان در صورت ابرپوشیدن در نهایت پاسخگو هستند – اما چگونه این اتفاق می افتد؟ هدف ساده این ایده شیطانی این است که به سرپرستی برخی از منابع ابری – مانند یک پلتفرم مهم SaaS یا سایر برنامه های میزبان شخص ثالث – بپردازید و به حساب مدیر آن بروید اکنون که منابع حساس از طریق ابر جریان می یابند ، آنها به بزرگترین اهداف برای اطلاعات مالی و شناسایی مشتری ، روش ها و الگوریتم های اختصاصی و سایر دارایی های با ارزش مشتری تبدیل شده اند.

هدف هواپیماربای ابر معمولاً استفاده از منابع برای ناخواسته است. هدف (مانند استخراج ارز رمزنگاری شده) ، سرقت و فروش داده های شرکتی ، یا باج دادن سیستم ها و اطلاعات حیاتی به قربانی. برای جلوگیری از فرمان پذیری ابرهایشان ، شرکت ها باید بدانند که اصلی ترین راهی که در آن اتفاق می افتد ، پیکربندی نادرست تنظیمات ابر یا سیستم داخلی آنها در جایی است.

Misconfiguration a Mega Threat

پیکربندی اشتباه توسط 68٪ از مدیران IT شناخته شده است بزرگترین تهدید ابری 2020 است. به خصوص به دلیل بی سروصدا بودن آن خطرناک است. پیکربندی غلط فقط درصورتی که منابع نرم افزاری یا محاسباتی به اشتباه تنظیم شده باشند اتفاق می افتد. هیچ رویدادی برای ردیابی وجود ندارد ، یا یک اتفاق ناگهانی ناگهانی وجود دارد که هشدار دهد که یک نقض قریب الوقوع وجود دارد. شکافهای موجود در پیکربندی ، حسابها را برای فعالیتهای مخرب کاملاً باز می کند ، و سایر رویدادهایی که ممکن است منجر به ایجاد هر چیزی از قطع خدمات یا حذف کل منابع یا سرقت شود .

مبارزه با پیکربندی نادرست مسئله انتخاب دقیق ابزارهای ابر مسئول و مکمل و ادغام آنها به گونه ای است که دید بهتری را در محیط های مختلف فراهم کند. قابلیت مشاهده همچنین به دفاع در برابر سایر تهدیدات ابری مانند حملات تزریق کد ، مستقیماً به کد زیر یا از طریق کتابخانه های شخص ثالث کمک می کند ، که همچنین توسط هواپیماربایان می تواند برای جاسوسی در شبکه یا جبران اطلاعات شما استفاده شود.

برای جلوگیری از اشتباه در پیکربندی ، حملات اسکریپت نویسی ، جستجوی داده ها و روش های دیگری که هکرها می توانند به داده های ابری دسترسی پیدا کنند ، سازمان ها باید با تعامل با ارائه دهندگان خدمات ابری که انتخاب می کنند شروع کنند. با ارائه دهندگانی همراه باشید که بیشترین تضمین های امنیتی و امنیتی را ارائه می دهند ، از جمله ارتباطات اضافی اینترنت ، سوئیچ های از بین بردن و ادغام آسان با درگاه ها و پروتکل های شرکت شما. بنابراین استقرار امنیت در همه منابع آسان تر است ، و یک بنیان محکم تر برای اجرای ابزارهای خاص و به دست آوردن قابلیت مشاهده است. مات به نظر می رسد کاربران بسیار دور هستند و جزئیات دقیق تر تعاملات آنها با داده های شرکت به سختی قابل مشاهده است. اولین قدم برای روشن کردن ابر و به دست آوردن قابلیت دید – و بنابراین کنترل ایده های دانه مانند پیکربندی – استفاده از ابزارهای امنیتی مبتنی بر ابر است که در تمام محیط های شما قابل تلفیق است. به عنوان مثال با یک دیوار آتش مبتنی بر ابر و یک ابزار SIEM شروع کنید و سپس میوه های کم آویز مانند احراز هویت را از بین ببرید و اطمینان حاصل کنید که داده ها قبل از ورود به ابر رمزگذاری می شوند.

برای شرکت های در حال رشد با ابرهای پیچیده تر ، همچنین به شما کمک می کند بدانید که راه حل هایی که این ایده ها را به محصولات منحصر به فرد SaaS متحد می کند ، در قالب یک مفهوم جدید تحت عنوان SASE – یا خدمات دسترسی امن Edge وجود دارد. SASE اساساً مجموعه ای از ابزارهای شبکه و امنیتی است که به تیم های فناوری اطلاعات کمک می کند تا شبکه های خود را تجسم کرده و از یک لمس کنترل کنند. رسیدن به این مرحله در حال آسان شدن است و کمک به هموار سازی مسیرهای پرتحرک برای ابر برای بسیاری از شرکت ها است.