Isi kandungan:
Video: NGOVI - Pakar Epidemiologi Unhas: Ini Syarat Stop Covid-19 di Sulawesi Selatan (November 2024)
Salah satu mata jualan utama untuk kebanyakan perkhidmatan awan ialah keselamatan-idea bahawa sesebuah pasukan profesional yang menguruskan infrastruktur awan atau sumber aplikasi anda boleh melakukan pekerjaan yang lebih baik untuk memastikan kedua-dua daripada anda boleh berada di dalam rumah. Walau bagaimanapun, walaupun itu memang benar tentang beberapa penyedia, ia tidak benar kepada semua orang. Malah, penyelidikan baru-baru ini seolah-olah menunjukkan bahawa keselamatan awan secara keseluruhan lebih buruk daripada sebelumnya.
RedLock percaya trend ini berlaku kerana kesediaan keselamatan secara keseluruhannya menghairankan kekurangan dalam awan. Sebagai contoh, menurut RedLock, kira-kira separuh daripada semua organisasi yang tertakluk kepada peraturan pematuhan Kad Keselamatan Data Industri Kad Pembayaran (PCI DSS) gagal memenuhi piawaian tersebut. Di samping itu, 85 peratus sumber awan tidak mempunyai sekatan ke atas trafik keluar, yang bermaksud mereka yang cryptojackers dan penjenayah siber boleh menyedut semua data yang mereka mahu dari perkhidmatan awan yang terjejas-dan penyedia perkhidmatan yang diuruskan tidak mempunyai cara untuk mengetahui. Ini spike yang mengejutkan dalam jenayah siber dicatatkan oleh penyelidik RedLock dalam laporan "Cloud Security Trends" Mei 2018 mereka.
Tabiat Keselamatan yang Buruk
RedLock dan penyelidik keselamatan lain telah menemui banyak sebab untuk peningkatan ini dalam jenayah awan, tetapi kebanyakan bersetuju bahawa faktor utama adalah tidak mematuhi pematuhan dengan peraturan keselamatan tetapi juga dengan dasar keselamatan TI yang mudah di banyak pusat data awan. Dan tabiat buruk ada diterjemahkan kepada tabiat sama buruk dalam perkhidmatan awan yang sepadan. Lonjakan jenayah awan juga disebabkan oleh awan awam masih merupakan sumber yang agak baru, jadi langkah-langkah yang diperlukan untuk menubuhkan dan melaksanakan amalan terbaik keselamatan bukan sahaja kurang difahami oleh ramai profesional IT tetapi juga sentiasa berubah.
Faktor utama lain dalam peningkatan dalam aktiviti jenayah siber adalah bahawa orang jahat cuba lebih keras kerana, dalam awan sekurang-kurangnya, jenayah membayar. Ini adalah benar terutamanya sekarang bahawa cara untuk mencuri kitaran pemproses dari awan seseorang sangat terkenal. Itulah insentif yang besar kerana penambangan cryptocurrency dapat membuat seseorang banyak wang yang tidak boleh dipercayai, terutama jika mereka tidak perlu membayar tagihan-tagihan pengiraan yang boleh menjadi sangat besar. Menurut Varun Badhwar, pengasas bersama dan Ketua Pegawai Eksekutif RedLock, tidak biasa bagi mangsa cryptojacking untuk menerima bil dari penyedia awan mereka yang berjalan di mana saja dari tambahan $ 50 sehingga $ 100, 000 setiap hari untuk perkhidmatan awan yang dicuri.
Walaupun cryptojacking nampaknya menjadi motivasi utama untuk penjenayah siber, kaedah yang mereka gunakan untuk mencuri apa yang mereka perlukan cenderung berputar sekitar tiga ancaman utama. Kompromi akaun, disebabkan oleh tabiat keselamatan yang buruk seperti menggunakan log masuk root untuk segala-galanya atau terkena serangan phishing, adalah ancaman besar pertama. Ancaman kedua adalah kesilapan konfigurasi yang membiarkan data awan terdedah. Ancaman ketiga adalah masalah yang berterusan dengan kelemahan yang diketahui yang masih aktif kerana syarikat gagal menambal dan mengemas kini perisian.
Menurut Badhwar, kredensial yang hilang dan dicuri terus menjadi masalah keselamatan yang penting. Beliau berkata penyelidiknya telah menemui kelayakan seperti tersebar luas di internet awam di tempat-tempat seperti upload GitHub. Sebaik sahaja kelayakan itu dituai, penyerang dapat berputar dengan banyak contoh untuk tujuan apa pun yang mereka mahu.
Di samping itu, akses kepada kelayakan melalui antara muka pengaturcaraan aplikasi awan (API) kini menyediakan cara akses tambahan apabila proses pada mesin maya (VM) dikompromikan. Proses itu boleh menggunakan API untuk mendapatkan akses kepada metadata pada perkhidmatan awan dan metadata itu kemudiannya boleh digunakan untuk mendapatkan akses baru.
Sediakan Pengaturan Lalai dengan betul
Walau bagaimanapun, tidak semua amalan buruk menggunakan kaedah baru dan eksotik untuk mengkompromikan perkhidmatan awan. Sebagai contoh, penyelidik RedLock mendapati bahawa 85 peratus firewall awan tidak mempunyai tetapan lalai mereka yang ditetapkan untuk "menafikan" untuk trafik keluar. Ini sebenarnya adalah tetapan yang agak mudah untuk dikonfigurasikan apabila mengkonfigurasi contoh awan anda, tetapi ia memerlukan orang yang melakukan kerja terlebih dahulu mengetahui tentang tetapan dan kemudian memastikan ia telah ditetapkan dengan betul. Di sinilah menyewa kakitangan IT dengan kemahiran tertentu dalam keselamatan boleh menjadi nilai tambah sebenar, terutamanya bagi syarikat teknologi yang menjalankan perniagaan melalui perkhidmatan awan.
Badhwar berkata, apabila syarikat menubuhkan perkhidmatan awan mereka untuk kali pertama, mereka sering kekurangan latihan dan kesedaran tentang bagaimana kerja awan berfungsi. Inilah sebabnya mengapa ia tidak ditetapkan dengan betul dan kerap kali mereka kehilangan kelayakan mereka. "Ia seperti meninggalkan kunci rumah anda di halaman depan, " kata Badhwar.
Akhirnya, Badhwar mengatakan bahawa satu sebab untuk kenaikan dalam cryptojacking adalah bahawa ganjaran adalah sangat tinggi dan akibatnya ditangkap adalah minima. "Para penyerang mula memahami bagaimana mereka boleh terbang di bawah radar untuk masa yang lama, " katanya, "dan kesannya agak terbatas. Yang terburuk yang boleh terjadi ialah anda boleh menutup mereka daripada alam sekitar."
Kurangkan Ancaman ke Awan Anda
Badhwar berkata, sementara undang-undang terhadap akses tidak sah ke komputer dan kecurian sumber komputer masih digunakan, tidak ada keperluan pengawalseliaan bahawa syarikat melaporkan aktiviti cryptojacking. Ini bermakna, apabila pelanggaran itu ditemui, ada sedikit insentif untuk melakukan apa-apa yang melampaui menyerang penyusup.
Jadi, apa yang boleh anda lakukan untuk melindungi organisasi anda daripada ancaman ini terhadap jejak awannya? RedLock menyediakan sembilan tip berikut:
Menghapuskan penggunaan akaun root untuk operasi sehari-hari,
Menguatkuasakan pengesahan multifaktor (MFA) ke atas semua akaun pengguna istimewa,
Melaksanakan dasar untuk memaksa secara automatik putaran kekunci akses,
Melumpuhkan akaun dan kekunci akses yang tidak digunakan secara automatik,
Melaksanakan penyelesaian analisis tingkah laku pengguna dan entiti untuk mengenal pasti tingkah laku yang berniat jahat,
Melaksanakan dasar firewall keluar "ingkar semua" lalai,
Pantau trafik rangkaian utara-selatan dan barat-timur untuk mengenal pasti sebarang aktiviti yang mencurigakan, termasuk cryptojacking,
Memantau aktiviti pengguna untuk sebarang tingkah laku yang tidak biasa atau tidak normal, seperti percubaan luar biasa untuk memisahkan contoh pengiraan baru, dan
Memastikan sumber awan secara automatik ditemui apabila ia diwujudkan, dan mereka akan dipantau untuk mematuhi semua persekitaran awan.
Anda boleh mengkonfigurasi tetapan keselamatan persekitaran awan dan aplikasi keselamatan untuk mengendalikan cadangan tersebut tetapi anda perlu tahu bahawa ia sesuatu yang perlu anda lakukan. Ini memerlukan pembelajaran lebih mendalam mengenai spesifik menggunakan persekitaran awan yang anda pilih.
Nasib baik, jika anda meluangkan sedikit masa dalam pembelajaran, anda akan mendapati bahawa memilih pilihan yang betul boleh menjadi agak mudah, dan dalam amalan biasanya angin yang melibatkan hanya beberapa klik tetikus yang mudah. Pasti, ia mungkin memerlukan sedikit wang untuk melaksanakan tetapan keselamatan yang lebih ketat selepas konfigurasi awal anda. Walau bagaimanapun, itu tidak selalu berlaku, dan ia pasti akan lebih murah daripada apa sahaja yang anda akan bayar untuk kehilangan data, produktiviti, pendapatan, dan mungkin pelanggan juga.
