Taula de continguts:
- Mals hàbits de seguretat
- Configura correctament la configuració predeterminada
- Minimitzeu les amenaces al vostre núvol
Vídeo: El CAP del Temple es reorganitza per millorar l’accessibilitat i reduir cues (De novembre 2024)
Un dels punts clau de venda de la majoria dels serveis en núvol és la seguretat: la idea que un equip de professionals que gestionen la vostra infraestructura de núvol o els recursos d'aplicació puguin fer un millor treball per aconseguir tots dos dels que podeu fer a casa. Tanmateix, tot i que certament és cert en alguns proveïdors, no és cert per a tots. De fet, les recents investigacions semblen indicar que la seguretat del núvol en general està en pitjor forma que mai.
RedLock creu que aquesta tendència s'està produint perquè sorprèn la seguretat en general del núvol. Per exemple, segons RedLock, aproximadament la meitat de totes les organitzacions sotmeses a la regulació de compliment de la Norma de seguretat de dades de la indústria de targetes de pagament (PCI DSS) no compleixen aquest estàndard. A més, el 85 per cent dels recursos en núvol no tenen restriccions al trànsit sortint, cosa que significa que els cripto-venedors i els ciberdelinqüents poden sifonar totes les dades que desitgen del vostre servei en núvol compromès, i el vostre proveïdor de serveis gestionats no té forma de conèixer-ho. Aquesta sorprenent alçada de la cibercriminalitat va ser assenyalada per investigadors de RedLock en el seu informe "Tendències de seguretat al núvol" de maig de 2018.
Mals hàbits de seguretat
RedLock i altres investigadors en seguretat han trobat moltes raons per a això a causa del fenomen delictes en núvol, però la majoria coincideix que un factor clau és el compliment lax de la regulació de seguretat no només de la política de seguretat informàtica en molts centres de dades al núvol. I els mals hàbits es tradueixen en hàbits iguals en els serveis corresponents al núvol. El creixement de la delinqüència al núvol també es deu al fet que els núvols públics són encara un recurs força nou, per la qual cosa molts professionals de TI no només comprenen els passos necessaris per configurar i implementar les bones pràctiques de seguretat, sinó que també estan en constant evolució.
L’altre factor clau d’aquest augment de l’activitat de ciberdelinqüència és que els dolents s’estan esforçant més perquè, almenys al núvol, la criminalitat paga. Això és especialment cert ara que els mitjans per robar cicles de processadors del núvol d’algú són tan coneguts. Aquest és un gran al·licient perquè la mineria de criptocurrency pot fer que algú tingui molts diners inaccessibles, sobretot si no han de pagar les factures informàtiques, factures que poden ser molt pesades. Segons Varun Badhwar, cofundador i conseller delegat de RedLock, no és infreqüent que les víctimes de la criptaxacking rebin factures del seu proveïdor de núvols que passen des de 50 € addicionals fins a una enorme quantitat de 100.000 dòlars diaris per serveis en núvol robats.
Si bé la criptaxacking és un motiu clau dels ciberdictens, els mètodes que utilitzen per robar el que necessiten solen girar al voltant de tres amenaces clau. La primera gran amenaça és la possibilitat de comprometre els comptes, degut a mals hàbits de seguretat, com ara utilitzar el registre d’inici de root per a tot, o succeir a atacs de pesca. La segona amenaça són els errors de configuració que permeten que les dades del núvol s’exposin. La tercera amenaça és el problema continuat amb les vulnerabilitats conegudes que continuen actives perquè les companyies no poden enganxar i actualitzar programari.
Segons Badhwar, les credencials perdudes i robades continuen sent un problema de seguretat important. Va dir que els seus investigadors han trobat que aquestes credencials es van difondre àmpliament a través d’internet públic en llocs com les càrregues de GitHub. Una vegada que es recullin aquestes credencials, els atacants poden obtenir instàncies de gran càlcul per a qualsevol propòsit que vulguin.
A més, l’accés a les credencials mitjançant interfícies de programació d’aplicacions en núvol (APIs) ara proporciona un mitjà d’accés afegit un cop s’hagi compromès el procés en una màquina virtual (VM). Aquest procés pot utilitzar les API per accedir a metadades del servei al núvol i es pot utilitzar aquest metadat per obtenir un nou accés.
Configura correctament la configuració predeterminada
Tot i això, no totes les males pràctiques utilitzen mètodes nous i exòtics per comprometre els serveis al núvol. Per exemple, els investigadors de RedLock van trobar que el 85 per cent dels tallafocs del núvol no tenien els paràmetres predeterminats de "denegar" el trànsit sortint. Aquest és realment una configuració bastant fàcil de configurar quan configura la instància del núvol, però requereix que la persona que realitza el treball en tingui coneixement primer de la configuració i després s’asseguri de que es configuri correctament. Aquí és on contractar personal d’informàtica amb un conjunt d’habilitats específiques en seguretat pot ser un valor afegit real, sobretot per a les empreses tecnològiques que fan negocis mitjançant serveis al núvol.
Badhwar va dir que, com que les empreses van configurar els seus serveis en núvol per primera vegada, sovint no tenen la formació i la consciència del funcionament de la seguretat en núvol. Per això, no es configura correctament i és freqüent com perden les seves credencials. "És com deixar les claus de casa al pati del davant", va dir Badhwar.
Finalment, Badhwar va dir que una de les raons per al creixement de la criptaxacking és que les recompenses són molt elevades i les conseqüències de ser atrapats són mínimes. "Els atacants comencen a entendre com poden volar per sota del radar durant molt de temps", va dir, "i les repercussions són bastant limitades. El pitjor que pot passar és que els podeu deixar fora del medi ambient".
Minimitzeu les amenaces al vostre núvol
Badhwar va dir que, tot i que les lleis contra l’accés no autoritzat a un ordinador i el robatori de recursos informàtics encara s’apliquen, no hi ha cap requisit regulatori que les empreses reportin activitat de criptaques. Això vol dir que, un cop descobert l’incompliment, hi ha poc al·licient a fer res més enllà de fer fora l’intrus.
Aleshores, què podeu fer per protegir la vostra organització contra aquestes amenaces a la petjada del núvol? RedLock proporciona aquests nou consells:
Elimineu l'ús dels comptes root per a les operacions del dia a dia,
Apliqueu l'autenticació multifactor (MFA) a tots els comptes d'usuari privilegiats,
Implementa una política per forçar automàticament la rotació periòdica de les claus d'accés,
Desactiveu automàticament els comptes i les claus d’accés no utilitzats,
Implementeu solucions d’analítica del comportament d’usuaris i entitats per identificar comportaments maliciosos,
Implementa una política de tallafocs sortint per defecte "denegar tot",
Superviseu el trànsit de la xarxa nord-sud i est-oest per identificar qualsevol activitat sospitosa, inclosa la criptoproc,
Superviseu l'activitat dels usuaris per a qualsevol comportament inusual o anormal, com intents inusuals de desactivar noves instàncies de càlcul i
Assegureu-vos que els recursos del núvol es descobreixin automàticament quan es creen i que se'ls supervisi el compliment a tots els entorns del núvol.
Podeu configurar els paràmetres de seguretat i les aplicacions de seguretat de l’entorn del núvol per gestionar aquests suggeriments, però heu de saber que és quelcom que haureu de fer. Això requereix un aprenentatge més profund sobre les característiques específiques de l’ús del vostre entorn de núvol escollit.
Afortunadament, si invertiu una bona estona en l'aprenentatge, trobareu que l'elecció de les opcions adequades pot ser bastant senzilla i, en la pràctica, acabarà implicant només uns clics de ratolí simples. Segur, pot costar alguns diners per implementar una configuració de seguretat més estreta després de la configuració inicial. Tot i això, no sempre és així, i certament serà més barat que qualsevol cosa que pagueu per les dades perdudes, la productivitat, els ingressos i, potser, també els clients.
