Innholdsfortegnelse:
Video: A Cloud Security Architecture Workshop (Oktober 2024)
Et av de viktigste salgsargumentene for de fleste skytjenester er sikkerhet - ideen om at et team av profesjonelle som administrerer skyinfrastrukturen eller applikasjonsressursene dine, kan gjøre en bedre jobb med å sikre begge deler enn du kan gjøre. Selv om det absolutt er sant for noen leverandører, er det ikke sant for alle. Faktisk ser nyere forskning ut til å indikere at skysikkerhet som helhet er i dårligere form enn noen gang.
RedLock mener denne trenden skjer fordi sikkerhetsberedskapen i det hele tatt overraskende mangler i skyen. Ifølge RedLock klarer for eksempel omtrent halvparten av alle organisasjoner som er underlagt Payment Card Industry Data Security Standard (PCI DSS) overholdelsesregulering, ikke å oppfylle denne standarden. I tillegg har 85 prosent av skyressursene ingen begrensninger for utgående trafikk, noe som betyr at kryptokjakere og nettkriminelle kan sifre alle dataene de vil ha fra den kompromitterte skytjenesten - og den administrerte tjenesteleverandøren har ingen måte å vite. Denne overraskende økningen i nettkriminalitet ble notert av RedLock-forskere i deres "Cloud Security Trends" -rapport fra mai 2018.
Dårlige sikkerhetsvaner
RedLock og andre sikkerhetsforskere har funnet mange grunner til denne økningen i skykriminalitet, men de fleste er enige om at en nøkkelfaktor er slapp overholdelse av ikke bare sikkerhetsregulering, men selv med enkel IT-sikkerhetspolitikk i mange skydatasentre. Og dårlige vaner der oversetter til like dårlige vaner i deres tilsvarende skytjenester. Bølgen i skykriminalitet skyldes også at offentlige skyer fremdeles er en ganske ny ressurs, så trinnene som kreves for å sette opp og implementere beste praksis for sikkerhet blir ikke bare mindre forstått av mange IT-fagpersoner, men utvikles også kontinuerlig.
Den andre nøkkelfaktoren i denne økningen i nettkriminalitetsaktivitet er at skurkene prøver hardere fordi i det minste skyen betaler kriminalitet. Dette gjelder spesielt nå som midlene til å stjele prosessorsyklus fra noens sky er så godt kjent. Det er et stort insentiv fordi cryptocurrency gruvedrift kan tjene noen mange sporbare penger, spesielt hvis de ikke trenger å betale beregningsregningene - regninger som kan være alvorlige. I følge Varun Badhwar, medgründer og administrerende direktør i RedLock, er det ikke uvanlig at ofre for kryptokjetting mottar regninger fra skyleverandøren deres som løper hvor som helst fra 50 dollar ekstra til hele 100 000 dollar per dag for stjålne skytjenester.
Selv om cryptojacking ser ut til å være en viktig motivator for cyber-onde, har metodene de bruker for å stjele det de trenger, en tendens til å dreie seg om tre viktige trusler. Konto-kompromisser, på grunn av dårlige sikkerhetsvaner som å bruke root-pålogging for alt eller gi etter for phishing-angrep, er den første store trusselen. Den andre trusselen er konfigurasjonsfeil som lar skyldata bli utsatt. Den tredje trusselen er det pågående problemet med kjente sårbarheter som forblir aktive fordi selskaper ikke klarer å lappe og oppdatere programvare.
I følge Badhwar fortsetter tapt og stjålet legitimasjon å være et betydelig sikkerhetsproblem. Han sa at forskerne hans har funnet slik legitimasjon spredt mye over det offentlige internett på steder som GitHub-opplastinger. Når disse legitimasjonene er høstet, kan angripere spinne opp store beregningsinstanser for hvilket formål de vil.
I tillegg gir tilgang til legitimasjon gjennom programmeringsgrensesnitt (cloud-programmeringsgrensesnitt) (APIer) nå ekstra tilgangsmuligheter når en prosess på en virtuell maskin (VM) er kompromittert. Den prosessen kan bruke APIer for å få tilgang til metadata på skytjenesten, og at metadata kan deretter brukes til å få ny tilgang.
Konfigurer standardinnstillinger riktig
Imidlertid er det ikke all dårlig praksis som bruker nye og eksotiske metoder for å kompromittere skytjenester. For eksempel fant RedLock-forskerne at 85 prosent av skybrannmurer ikke hadde standardinnstillingene satt til å "nekte" for utgående trafikk. Dette er faktisk en ganske enkel innstilling å konfigurere når du konfigurerer skyforekomsten, men det krever at personen som utfører arbeidet først vet om innstillingen og deretter sørger for at den er riktig konfigurert. Det er her å ansette IT-ansatte med spesifikke ferdighetssett i sikkerhet kan være et reelt verdiskapning, spesielt for teknologiselskaper som driver forretning via skytjenester.
Badhwar sa at når selskaper etablerte skytjenester for første gang, de ofte mangler opplæring og bevissthet om hvordan skysikkerhet fungerer. Dette er grunnen til at den ikke er satt opp ordentlig, og det er ofte hvordan de mister legitimasjonen. "Det er som å forlate husnøklene i hagen, " sa Badhwar.
Endelig sa Badhwar at en av grunnene til piggen i kryptokjetting er at belønningen er veldig høy og konsekvensene av å bli fanget er minimale. "Angriperne begynner å forstå hvordan de kan fly under radaren i lang tid, " sa han, "og konsekvensene er ganske begrensede. Det verste som kan skje er at du kan stenge dem ute av miljøet."
Minimer truslene mot skyen din
Badhwar sa at selv om lovene mot uautorisert tilgang til en datamaskin og tyveri av datamaskinressurser fremdeles gjelder, er det ikke noe forskriftskrav om at selskaper rapporterer kryptojackingaktivitet. Dette betyr at når bruddet først er oppdaget, er det lite insentiv til å gjøre noe utover å sparke inntrengeren ut.
Så, hva kan du gjøre for å beskytte organisasjonen din mot disse truslene mot skyavtrykk? RedLock gir disse ni tipsene:
Fjern bruken av rotkontoer for den daglige driften,
Håndhev multifaktorautentisering (MFA) på alle privilegerte brukerkontoer,
Implementere en policy for automatisk å tvinge periodisk rotasjon av tilgangsnøkler,
Deaktiver automatisk ubrukte kontoer og tilgangsnøkler,
Implementere løsningsanalyser for brukere og enheter for å identifisere ondsinnet atferd,
Implementere en "nekte alle" standard policy for utgående brannmur,
Overvåk nord-sør og øst-vest nettverkstrafikk for å identifisere mistenkelige aktiviteter, inkludert kryptokjetting,
Overvåk brukeraktivitet for uvanlig eller unormal oppførsel, for eksempel uvanlige forsøk på å spinne av nye beregne tilfeller, og
Forsikre deg om at skyressurser blir oppdaget automatisk når de opprettes, og at de overvåkes for å overholde alle skymiljøer.
Du kan konfigurere sikkerhetsinnstillingene for skymiljøet og sikkerhetsappene dine for å håndtere disse forslagene, men du må vite at det er noe du bør gjøre. Dette krever dypere læring om detaljene ved bruk av det valgte skymiljøet.
Heldigvis, hvis du investerer litt tid i læring, vil du finne at å velge de riktige alternativene kan være ganske enkelt, og i praksis avvikler vanligvis bare noen få enkle museklikk. Visst, det kan koste litt penger å implementere strammere sikkerhetsinnstillinger etter den opprinnelige konfigurasjonen. Det er imidlertid ikke alltid tilfelle, og det vil sikkert være billigere enn hva du betaler for tapte data, produktivitet, inntekter og kanskje kunder også.
