Hétpecsét Információbiztonsági Egyesület

A vállalatok 70 százalékának biztonsági incidense volt a nyilvános felhő szolgáltatások miatt

A SophosThe State of Cloud Security 2020” (A felhőbiztonság állapota 2020-ban) globális felmérés főbb megállapításai:

A Sophos felmérése 3.500 IT vezető bevonásával készült 6 kontinens 26 országában. A válaszadók 48%-a 100-1000 alkalmazottat foglalkoztató cég, míg 52%-uk 1001-5000-es bérállományú vállalatnál dolgozik.

A véletlenül nyitva hagyott bejárat: így törnek be a támadók

A balesetszerűen bekövetkező incidensek továbbra is gyakran sújtják a cégeket: a bejelentett támadások 66 százalékában a helytelen konfigurációt használták ki. A SophosLabs 2020 Threat Reportjában részletezett információk szerint az incidensek többségének hátterében a helytelen konfiguráció áll és amit jelentős mértékben a felhőmenedzsment összetettsége okoz

Ezenkívül a szervezetek 33 százaléka jelentette azt, hogy a digitális bűnözők a felhőszolgáltatás fenntartói fiókjának ellopott hitelesítő adataival szereztek hozzáférést. Ennek ellenére csupán a szervezetek negyede mondja azt, hogy legfőbb aggodalmaik részét képezi a felhőfiókokhoz való hozzáférés menedzselése. A Sophos Cloud Optixből származó adatok továbbá azt mutatják – ez a felhőbiztonság állapotának menedzselésére szolgáló eszköz -, hogy a fiókok 91 százaléka túl sok jogosultsággal rendelkezik és menedzsment szerepekhez is hozzáfér, 98 százalék esetében pedig ki van kapcsolva a többlépcsős hitelesítés a felhő szolgáltatás fenntartói fiókjainál.

A helyzet pozitívuma

Majdnem minden válaszadó (96%) elismerte, hogy a felhőbiztonság jelenlegi szintjével kapcsolatban aggályai vannak, mely biztató jele annak, hogy ez egy szem előtt tartott és fontos tényezőnek számít. Ennek megfelelően az “adatszivárgások” jelentik a válaszadók majdnem felének (44%) legfőbb biztonsági aggályát; a biztonsági incidensek azonosítása és azok kezelése a második helyen áll, közel az elsőhöz (41%). A pozitívum ellenére fontos megjegyezni, hogy négy válaszadóból csupán egy látja a legfontosabb tényezőnek a személyzet szakértelmének hiányát.

“A zsarolóvírusok nem meglepő módon a leggyakrabban jelentett digitális bűncselekmények a nyilvános felhő szolgáltatások kapcsán. A State of Ransomware 2020 jelentés szerint a legsikeresebb ilyen jellegű támadások érintik a nyilvános felhőkben tárolt adatokat és az elkövetők átszabják módszereiket a felhőalapú környezetek támadásához. Ezzel megbénítják a szükséges infrastruktúrát és növelik a fizetés esélyének lehetőségét” mondta Chester Wisniewski, a Sophos vezető kutatója. “A közelmúltban végbement növekedés a távoli munkavégzés terén extra motivációt jelent a felhő infrastruktúra megbénításához, melyre most nagyobb mértékben támaszkodnak, mint valaha. Aggasztó, hogy számos cég továbbra sem érti a felhőben tárolt adatok és végbemenő munkafolyamatok biztosításával kapcsolatos felelősségét. A felhőbiztonság megosztott felelősség, a szervezeteknek pedig menedzselnie és monitoroznia kell a felhőkörnyezeteket, hogy egy lépéssel az eltökélt támadók előtt tudjanak maradni.”

https://www.technokrata.hu/egazdasag/adatvedelem/2020/07/15/sophos-vallalat-incidens-felho/

Megtekintés: 949