ปกป้ององค์กรของคุณจากความปลอดภัยบนคลาวด์ที่ลดลง

หนึ่งในจุดขายที่สำคัญสำหรับบริการคลาวด์ส่วนใหญ่คือความปลอดภัยความคิดที่ว่าทีมผู้เชี่ยวชาญด้านการจัดการโครงสร้างพื้นฐานคลาวด์หรือทรัพยากรแอปพลิเคชันของคุณสามารถทำงานได้ดีกว่าในการรักษาความปลอดภัยทั้งสองอย่างภายในบ้าน อย่างไรก็ตามในขณะที่เป็นจริงของผู้ให้บริการบางอย่างมันไม่เป็นความจริงสำหรับทุกคน ในความเป็นจริงการวิจัยเมื่อเร็ว ๆ นี้ดูเหมือนจะบ่งชี้ว่าความปลอดภัยของระบบคลาวด์โดยรวมนั้นแย่ลงกว่าที่เคยเป็นมา

การรักษาความปลอดภัยบนคลาวด์แย่แค่ไหน? RedLock Inc. ซึ่งเป็น บริษัท ด้านความปลอดภัยบนคลาวด์เพิ่งทำการสำรวจและสำรวจเหตุการณ์ที่ไม่เพียง แต่ระบุว่ามีภัยคุกคามบนคลาวด์ที่สำคัญซึ่งเป็นที่รู้จักมาระยะหนึ่งแล้ว แต่ยังเป็นหนึ่งในแบรนด์ใหม่ล่าสุดที่กำลังมาถึง: cryptojacking ในปีที่ผ่านมา RedLock พบว่าอินสแตนซ์ของการเข้ารหัสลับซึ่งอาชญากรไซเบอร์ขโมยบริการคลาวด์เพื่อใช้เป็นแพลตฟอร์มสำหรับการคำนวณการขุด cryptocurrency ได้เพิ่มขึ้นเป็นสามเท่า

RedLock เชื่อว่าแนวโน้มนี้เกิดขึ้นเนื่องจากความพร้อมด้านความปลอดภัยในภาพรวมขาดความน่าประหลาดใจในระบบคลาวด์ ตัวอย่างเช่นตาม RedLock ประมาณครึ่งหนึ่งของทุกองค์กรอยู่ภายใต้ข้อบังคับการปฏิบัติตามมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมการชำระเงินบัตร (PCI DSS) ล้มเหลวในการปฏิบัติตามมาตรฐานที่ นอกจากนี้ร้อยละ 85 ของทรัพยากรคลาวด์ไม่มีข้อ จำกัด ในการรับส่งข้อมูลขาออกซึ่งหมายความว่า cryptojackers และอาชญากรไซเบอร์เหล่านั้นสามารถสูบฉีดข้อมูลทั้งหมดที่พวกเขาต้องการจากบริการคลาวด์ที่ถูกบุกรุกของคุณและผู้ให้บริการที่มีการจัดการของคุณไม่มีทางรู้ นักวิจัยจาก RedLock ได้รายงานตัวเลข "แนวโน้มความปลอดภัยของเมฆ" ในเดือนพฤษภาคม 2561

นิสัยการรักษาความปลอดภัยที่ไม่ดี

RedLock และนักวิจัยด้านความปลอดภัยอื่น ๆ พบว่ามีสาเหตุหลายประการที่ทำให้เกิดอาชญากรรมคลาวด์นี้ แต่ส่วนใหญ่ยอมรับว่าปัจจัยสำคัญคือการปฏิบัติตามกฎระเบียบความปลอดภัยที่เข้มงวดไม่เพียง แต่กฎความปลอดภัยเท่านั้น และอุปนิสัยที่ไม่ดีก็แปลนิสัยที่ไม่ดีอย่างเท่าเทียมกันในบริการคลาวด์ที่สอดคล้องกันของพวกเขา อาชญากรรมบนคลาวด์ที่เกิดขึ้นก็เนื่องมาจากความจริงที่ว่าคลาวด์สาธารณะยังคงเป็นทรัพยากรที่ค่อนข้างใหม่ดังนั้นขั้นตอนที่จำเป็นในการติดตั้งและใช้งานแนวปฏิบัติที่ดีที่สุดด้านการรักษาความปลอดภัยไม่เพียง แต่ผู้เชี่ยวชาญด้านไอทีจำนวนมาก

ปัจจัยสำคัญอีกประการหนึ่งในการเพิ่มขึ้นของอาชญากรรมไซเบอร์ในครั้งนี้คือการที่คนร้ายพยายามอย่างหนักเพราะอย่างน้อยในระบบคลาวด์อาชญากรรมจ่ายให้ นี่เป็นความจริงโดยเฉพาะอย่างยิ่งตอนนี้วิธีการขโมยรอบโปรเซสเซอร์จากคลาวด์ของใครบางคนเป็นที่รู้จักกันดี นั่นเป็นสิ่งจูงใจที่ยิ่งใหญ่เพราะการขุด cryptocurrency สามารถสร้างรายได้ให้กับคนมากมายโดยเฉพาะอย่างยิ่งหากพวกเขาไม่ต้องจ่ายค่าใช้จ่ายในการคำนวณ - ค่าใช้จ่ายที่หนักหนาสาหัส ตามที่ Varun Badhwar ผู้ร่วมก่อตั้งและซีอีโอของ RedLock นั้นไม่ใช่เรื่องแปลกสำหรับผู้ที่ตกเป็นเหยื่อของการเข้ารหัสลับที่จะได้รับค่าใช้จ่ายจากผู้ให้บริการคลาวด์ของพวกเขาที่ทำงานที่ใดก็ได้จากเพิ่ม 50 ดอลลาร์ถึง 100, 000 ดอลลาร์ต่อวันสำหรับบริการคลาวด์ที่ถูกขโมย

ในขณะที่การเข้ารหัสลับดูเหมือนจะเป็นแรงจูงใจหลักสำหรับไซเบอร์ - แบดดี้วิธีการที่พวกเขาใช้เพื่อขโมยสิ่งที่พวกเขาต้องการมีแนวโน้มที่จะหมุนรอบภัยคุกคามหลักสามครั้ง การประนีประนอมบัญชีเนื่องจากพฤติกรรมด้านความปลอดภัยที่ไม่ดีเช่นการใช้การเข้าสู่ระบบรูทสำหรับทุกสิ่งหรือยอมจำนนต่อการโจมตีแบบฟิชชิงเป็นภัยคุกคามครั้งใหญ่ครั้งแรก ภัยคุกคามที่สองคือข้อผิดพลาดในการกำหนดค่าที่ทำให้ข้อมูลบนคลาวด์ถูกเปิดเผย ภัยคุกคามที่สามคือปัญหาต่อเนื่องของช่องโหว่ที่ทราบว่ายังคงใช้งานอยู่เนื่องจาก บริษัท ต่างๆไม่สามารถแก้ไขและอัปเดตซอฟต์แวร์ได้

จากข้อมูลของ Badhwar ข้อมูลประจำตัวที่สูญหายและถูกขโมยนั้นยังคงเป็นปัญหาด้านความปลอดภัยที่สำคัญ เขากล่าวว่านักวิจัยของเขาพบว่าหนังสือรับรองดังกล่าวแพร่กระจายอย่างกว้างขวางทั่วอินเทอร์เน็ตสาธารณะในสถานที่ต่าง ๆ เช่นการอัพโหลด GitHub เมื่อมีการเก็บข้อมูลรับรองเหล่านั้นผู้โจมตีสามารถหมุนอินสแตนซ์การคำนวณจำนวนมากเพื่อจุดประสงค์ใดก็ได้ที่พวกเขาต้องการ

นอกจากนี้การเข้าถึงข้อมูลประจำตัวผ่านทางคลาวด์แอปพลิเคชันการเขียนโปรแกรมอินเทอร์เฟซ (APIs) กำลังให้วิธีการเพิ่มเมื่อเข้าถึงกระบวนการบนเครื่องเสมือน (VM) กระบวนการนั้นสามารถใช้ API เพื่อเข้าถึงข้อมูลเมตาบนบริการคลาวด์และข้อมูลเมตานั้นสามารถนำมาใช้เพื่อรับสิทธิ์การเข้าถึงใหม่

ตั้งค่าเริ่มต้นอย่างถูกต้อง

อย่างไรก็ตามไม่ใช่ทุกวิธีปฏิบัติที่ไม่ดีใช้วิธีการใหม่และแปลกใหม่เพื่อประนีประนอมบริการคลาวด์ ตัวอย่างเช่นนักวิจัย RedLock พบว่าร้อยละ 85 ของไฟร์วอลล์ไฟร์วอลล์ไม่ได้ตั้งค่าเริ่มต้นเป็น "ปฏิเสธ" สำหรับการรับส่งข้อมูลขาออก นี่คือการตั้งค่าที่ค่อนข้างง่ายในการกำหนดค่าเมื่อกำหนดค่าอินสแตนซ์คลาวด์ของคุณ แต่ต้องการให้บุคคลที่ทำงานก่อนรู้เกี่ยวกับการตั้งค่าจากนั้นตรวจสอบให้แน่ใจว่าได้ตั้งค่าไว้อย่างถูกต้อง นี่คือที่จ้างพนักงานไอทีที่มีทักษะเฉพาะด้านความปลอดภัยสามารถเพิ่มมูลค่าที่แท้จริงโดยเฉพาะอย่างยิ่งสำหรับ บริษัท เทคโนโลยีที่ทำธุรกิจผ่านบริการคลาวด์

Badhwar กล่าวว่าขณะที่ บริษัท ต่างๆตั้งค่าบริการคลาวด์เป็นครั้งแรกพวกเขามักขาดการฝึกอบรมและตระหนักถึงความปลอดภัยของระบบคลาวด์ นี่คือเหตุผลที่มันไม่ได้ตั้งค่าอย่างถูกต้องและบ่อยครั้งที่พวกเขาสูญเสียข้อมูลประจำตัวของพวกเขา “ มันเหมือนกับการทิ้งกุญแจบ้านไว้ที่หน้าบ้าน” Badhwar กล่าว

ในที่สุด Badhwar กล่าวว่าเหตุผลหนึ่งที่ขัดขวางการเข้ารหัสลับคือการให้รางวัลนั้นสูงมากและผลที่ตามมาจากการถูกจับนั้นน้อยมาก “ ผู้โจมตีเริ่มเข้าใจว่าพวกเขาสามารถบินลงใต้เรดาร์ได้เป็นเวลานาน” เขากล่าว“ และผลสะท้อนกลับมีข้อ จำกัด อยู่พอสมควรสิ่งที่เลวร้ายที่สุดที่เกิดขึ้นคือคุณสามารถปิดพวกเขาออกจากสิ่งแวดล้อมได้”

ลดภัยคุกคามสู่คลาวด์ของคุณ

Badhwar กล่าวว่าในขณะที่กฎหมายต่อต้านการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตและการขโมยทรัพยากรคอมพิวเตอร์ยังคงมีผลบังคับใช้นั้นไม่มีข้อกำหนดด้านกฎระเบียบที่ บริษัท รายงานกิจกรรมการเข้ารหัสลับ ซึ่งหมายความว่าเมื่อพบการฝ่าฝืนจะมีแรงจูงใจเล็กน้อยที่จะทำอะไรนอกเหนือจากการเตะผู้บุกรุกออกไป

ดังนั้นคุณจะทำอย่างไรเพื่อปกป้ององค์กรของคุณจากภัยคุกคามเหล่านี้ไปสู่รอยเท้าบนคลาวด์ RedLock ให้คำแนะนำเก้าข้อต่อไปนี้:

กำจัดการใช้บัญชีรูทสำหรับการดำเนินงานประจำวัน

บังคับใช้การรับรองความถูกต้อง multifactor (MFA) ในบัญชีผู้ใช้ที่มีสิทธิ์ทั้งหมด

ใช้นโยบายเพื่อบังคับให้หมุนคีย์การเข้าถึงเป็นระยะโดยอัตโนมัติ

ปิดใช้งานบัญชีที่ไม่ได้ใช้และคีย์การเข้าถึงโดยอัตโนมัติ

ใช้โซลูชันการวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตีเพื่อระบุพฤติกรรมที่เป็นอันตราย

ใช้นโยบายไฟร์วอลล์ขาออกเริ่มต้น "ปฏิเสธทั้งหมด"

ตรวจสอบการรับส่งข้อมูลเครือข่ายภาคเหนือ - ใต้และตะวันออก - ตะวันตกเพื่อระบุกิจกรรมที่น่าสงสัยรวมถึงการเข้ารหัสลับ

ตรวจสอบกิจกรรมของผู้ใช้สำหรับพฤติกรรมที่ผิดปกติหรือผิดปกติเช่นความพยายามที่ผิดปกติเพื่อแยกอินสแตนซ์ของการคำนวณใหม่และ

ตรวจสอบให้แน่ใจว่าทรัพยากรระบบคลาวด์ถูกค้นพบโดยอัตโนมัติเมื่อมีการสร้างขึ้นและตรวจสอบว่ามีการปฏิบัติตามข้อกำหนดสำหรับทุกสภาพแวดล้อมคลาวด์

คุณสามารถกำหนดการตั้งค่าความปลอดภัยระบบคลาวด์และแอพความปลอดภัยเพื่อจัดการคำแนะนำเหล่านั้น แต่คุณต้องรู้ว่ามันเป็นสิ่งที่คุณควรทำ สิ่งนี้ต้องการการเรียนรู้อย่างลึกซึ้งเกี่ยวกับข้อมูลเฉพาะของการใช้สภาพแวดล้อมคลาวด์ที่คุณเลือก

โชคดีที่ถ้าคุณสละเวลาในการเรียนรู้คุณจะพบว่าการเลือกตัวเลือกที่เหมาะสมนั้นค่อนข้างง่ายและในทางปฏิบัติแล้วมักจะจบลงด้วยการคลิกเมาส์เพียงไม่กี่ครั้ง แน่นอนว่าอาจมีค่าใช้จ่ายในการใช้การตั้งค่าความปลอดภัยที่เข้มงวดมากขึ้นหลังจากการกำหนดค่าเริ่มต้นของคุณ อย่างไรก็ตามมันไม่ได้เป็นอย่างนั้นเสมอไปและมันจะถูกกว่าทุกอย่างที่คุณจ่ายสำหรับข้อมูลที่สูญหายประสิทธิภาพการทำงานรายได้และลูกค้าที่ดี