Inhoudsopgave:
- Slechte beveiligingsgewoonten
- Stel de standaardinstellingen correct in
- Minimaliseer de bedreigingen voor uw cloud
Video: Strategy Lunch | Webinar ING België (November 2024)
Een van de belangrijkste verkoopargumenten voor de meeste cloudservices is beveiliging: het idee dat een team van professionals die uw cloudinfrastructuur of applicatiebronnen beheren, beter in staat zijn beide te beveiligen dan u zelf kunt doen. Hoewel dat zeker geldt voor sommige providers, geldt dit niet voor iedereen. Recent onderzoek lijkt zelfs aan te geven dat cloudbeveiliging als geheel er slechter aan toe is dan ooit.
RedLock gelooft dat deze trend zich voordoet, omdat beveiliging in het algemeen verrassend genoeg ontbreekt in de cloud. Volgens RedLock voldoet bijvoorbeeld ongeveer de helft van alle organisaties die onder de PCI DSS-compliance-regelgeving (Payment Card Industry Data Security Standard) vallen, niet aan die norm. Bovendien heeft 85 procent van de cloudresources geen beperkingen op uitgaand verkeer, wat betekent dat cryptojackers en cybercriminelen alle gegevens kunnen overnemen die ze van uw gecompromitteerde cloudservice willen - en uw beheerde serviceprovider heeft geen manier om het te weten. Deze verrassende piek in cybercriminaliteit werd opgemerkt door RedLock-onderzoekers in hun rapport 'Cloud Security Trends' van mei 2018.
Slechte beveiligingsgewoonten
RedLock en andere beveiligingsonderzoekers hebben veel redenen gevonden voor deze toename van cloud crime, maar de meesten zijn het erover eens dat lakse naleving van niet alleen beveiligingsregelgeving, maar zelfs van eenvoudig IT-beveiligingsbeleid in veel clouddatacenters. En slechte gewoonten daar vertalen zich naar even slechte gewoonten in hun bijbehorende cloudservices. De toename van cloud crime is ook te wijten aan het feit dat public clouds nog steeds een vrij nieuwe bron zijn, dus de stappen die nodig zijn om best practices voor beveiliging op te zetten en te implementeren, worden niet alleen door veel IT-professionals minder goed begrepen, maar zijn ook voortdurend in ontwikkeling.
De andere sleutelfactor in deze toename van cybercriminaliteit is dat de slechteriken harder proberen, want in de cloud, tenminste, betaalt criminaliteit. Dit is vooral het geval nu de middelen om processorcycli uit iemands cloud te stelen zo bekend zijn. Dat is een grote stimulans omdat cryptocurrency-mining iemand veel onhandelbaar geld kan opleveren, vooral als ze de computerrekeningen niet hoeven te betalen - rekeningen die serieus fors kunnen zijn. Volgens Varun Badhwar, mede-oprichter en CEO van RedLock, is het niet ongewoon voor slachtoffers van cryptojacking om rekeningen te ontvangen van hun cloudprovider die overal lopen van een extra $ 50 tot maar liefst $ 100.000 per dag voor gestolen cloudservices.
Hoewel cryptojacking een belangrijke motivator lijkt te zijn voor cyber-slechteriken, draaien de methoden die ze gebruiken om te stelen wat ze nodig hebben meestal om drie belangrijke bedreigingen. Accountcompromissen, vanwege slechte beveiligingsgewoonten zoals het gebruik van de root-login voor alles of bezwijken voor phishing-aanvallen, is de eerste grote bedreiging. De tweede bedreiging zijn configuratiefouten waardoor cloudgegevens zichtbaar worden. De derde bedreiging is het voortdurende probleem met bekende kwetsbaarheden die actief blijven omdat bedrijven software niet patchen en bijwerken.
Volgens Badhwar blijven verloren en gestolen inloggegevens een belangrijk beveiligingsprobleem. Hij zei dat zijn onderzoekers dergelijke referenties op grote schaal over het openbare internet hebben gevonden op plaatsen zoals GitHub-uploads. Als die gegevens eenmaal zijn verzameld, kunnen aanvallers enorme rekeninstanties aanwakkeren voor welk doel dan ook.
Bovendien biedt toegang tot referenties via cloudapplicatie-programmeerinterfaces (API's) nu extra toegangsmiddelen zodra een proces op een virtuele machine (VM) in gevaar is gebracht. Dat proces kan API's gebruiken om toegang te krijgen tot metadata op de cloudservice en die metadata kunnen vervolgens worden gebruikt om nieuwe toegang te krijgen.
Stel de standaardinstellingen correct in
Niet alle slechte praktijken gebruiken echter nieuwe en exotische methoden om cloudservices in gevaar te brengen. De onderzoekers van RedLock ontdekten bijvoorbeeld dat bij 85 procent van de cloud-firewalls de standaardinstellingen niet waren ingesteld op "weigeren" voor uitgaand verkeer. Dit is eigenlijk een vrij eenvoudige instelling om te configureren bij het configureren van uw cloudinstantie, maar het vereist dat de persoon die het werk doet eerst de instelling kent en er vervolgens voor zorgt dat deze correct is ingesteld. Dit is waar het inhuren van IT-personeel met specifieke vaardigheden op het gebied van beveiliging een toegevoegde waarde kan zijn, vooral voor technologiebedrijven die zaken doen via cloudservices.
Badhwar zei dat, aangezien bedrijven hun cloudservices voor het eerst opzetten, het vaak ontbreekt aan de training en het bewustzijn van hoe cloudbeveiliging werkt. Dit is de reden waarom het niet correct is ingesteld en het is vaak hoe ze hun inloggegevens verliezen. "Het is alsof je je huissleutels achterlaat in de voortuin, " zei Badhwar.
Ten slotte zei Badhwar dat een reden voor de piek in cryptojacking is dat de beloningen erg hoog zijn en de gevolgen van gepakt worden minimaal zijn. "De aanvallers beginnen te begrijpen hoe ze lange tijd onder de radar kunnen vliegen, " zei hij, "en de gevolgen zijn vrij beperkt. Het ergste dat kan gebeuren is dat je ze buiten de omgeving kunt houden."
Minimaliseer de bedreigingen voor uw cloud
Badhwar zei dat, hoewel de wetten tegen ongeoorloofde toegang tot een computer en de diefstal van computerbronnen nog steeds van toepassing zijn, er geen wettelijke vereiste is dat bedrijven cryptojacking-activiteiten melden. Dit betekent dat, zodra de inbreuk is ontdekt, er weinig reden is om verder te gaan dan de indringer eruit te schoppen.
Wat kunt u dus doen om uw organisatie te beschermen tegen deze bedreigingen voor de cloudvoetafdruk? RedLock biedt deze negen tips:
Het gebruik van root-accounts voor dagelijkse bewerkingen elimineren,
Multifactor-authenticatie (MFA) afdwingen op alle bevoorrechte gebruikersaccounts,
Implementeer een beleid om automatisch periodieke rotatie van toegangssleutels te forceren,
Automatisch ongebruikte accounts en toegangssleutels uitschakelen,
Implementeer oplossingen voor gedragsanalyse van gebruikers en entiteiten om kwaadaardig gedrag te identificeren,
Implementeer een standaard "deny all" standaard uitgaande firewall-beleid,
Monitor noord-zuid- en oost-west-netwerkverkeer om verdachte activiteiten te identificeren, waaronder cryptojacking,
Bewaak gebruikersactiviteit op ongebruikelijk of abnormaal gedrag, zoals ongebruikelijke pogingen om nieuwe rekeninstanties af te spinnen, en
Zorg ervoor dat cloudresources automatisch worden ontdekt wanneer ze worden gemaakt en dat ze worden gecontroleerd op compliance in alle cloudomgevingen.
U kunt de beveiligingsinstellingen en beveiligingsapps van uw cloudomgeving configureren om met die suggesties om te gaan, maar u moet weten dat dit iets is dat u moet doen. Dit vereist een dieper inzicht in de details van het gebruik van de door u gekozen cloudomgeving.
Gelukkig, als je wat tijd investeert in leren, zul je merken dat het kiezen van de juiste opties vrij eenvoudig kan zijn, en in de praktijk meestal eindigt met slechts een paar eenvoudige muisklikken. Natuurlijk kan het wat geld kosten om een strakkere beveiligingsinstelling te implementeren na uw eerste configuratie. Dat is echter niet altijd het geval, en het zal zeker goedkoper zijn dan wat u ook betaalt voor verloren gegevens, productiviteit, omzet en misschien ook klanten.
