• Home
• Cikkek
• Egyéb információbiztonsági események, háttéranyagok
• A vállalatok 70 százalékának biztonsági incidense volt a nyilvános felhő szolgáltatások miatt

A vállalatok 70 százalékának biztonsági incidense volt a nyilvános felhő szolgáltatások miatt

A Sophos „The State of Cloud Security 2020” (A felhőbiztonság állapota 2020-ban) globális felmérés főbb megállapításai:

• Tavaly a szervezetek közel háromnegyedét (70%) érintette valamilyen nyilvános felhő szolgáltatással kapcsolatos biztonsági incidens.
• A cégek 96%-a aggódik a felhőbíztonság miatt, 44%-uk az adatszivárgástól tart leginkább.
• A biztonsági incidensek listájában szerepelnek a zsarolóvírusok és egyéb vírusos fertőzések (50%), kiszivárgott adatok (29%), kompromittált fiókok (25%) és cryptojacking (17%).
• A több felhő szolgáltatást használó szervezetek esetében a biztonsági incidenseknek több, mint 50 százalékkal nagyobb az előfordulási esélye, mint azoknál, akik egyetlen felhőszolgáltatást használnak.
• A felhőbíztonsági incidensek az európai szervezeteket érintették a legkisebb százalékban. Ez azt jelzi, hogy az általános adatvédelmi rendelet, a GDPR iránymutatásainak betartása segít megvédeni a szervezeteket a kompromitálódástól. Ugyanakkor India volt a legrosszabb helyzetben: tavaly a cégek 93 százalékát érték olyan digitális támadások, melyek a nyilvános felhőszolgáltatásokban tárolt adataikra voltak hatással.

A Sophos felmérése 3.500 IT vezető bevonásával készült 6 kontinens 26 országában. A válaszadók 48%-a 100-1000 alkalmazottat foglalkoztató cég, míg 52%-uk 1001-5000-es bérállományú vállalatnál dolgozik.

A véletlenül nyitva hagyott bejárat: így törnek be a támadók

A balesetszerűen bekövetkező incidensek továbbra is gyakran sújtják a cégeket: a bejelentett támadások 66 százalékában a helytelen konfigurációt használták ki. A SophosLabs 2020 Threat Reportjában részletezett információk szerint az incidensek többségének hátterében a helytelen konfiguráció áll és amit jelentős mértékben a felhőmenedzsment összetettsége okoz

Ezenkívül a szervezetek 33 százaléka jelentette azt, hogy a digitális bűnözők a felhőszolgáltatás fenntartói fiókjának ellopott hitelesítő adataival szereztek hozzáférést. Ennek ellenére csupán a szervezetek negyede mondja azt, hogy legfőbb aggodalmaik részét képezi a felhőfiókokhoz való hozzáférés menedzselése. A Sophos Cloud Optixből származó adatok továbbá azt mutatják – ez a felhőbiztonság állapotának menedzselésére szolgáló eszköz -, hogy a fiókok 91 százaléka túl sok jogosultsággal rendelkezik és menedzsment szerepekhez is hozzáfér, 98 százalék esetében pedig ki van kapcsolva a többlépcsős hitelesítés a felhő szolgáltatás fenntartói fiókjainál.

A helyzet pozitívuma

Majdnem minden válaszadó (96%) elismerte, hogy a felhőbiztonság jelenlegi szintjével kapcsolatban aggályai vannak, mely biztató jele annak, hogy ez egy szem előtt tartott és fontos tényezőnek számít. Ennek megfelelően az “adatszivárgások” jelentik a válaszadók majdnem felének (44%) legfőbb biztonsági aggályát; a biztonsági incidensek azonosítása és azok kezelése a második helyen áll, közel az elsőhöz (41%). A pozitívum ellenére fontos megjegyezni, hogy négy válaszadóból csupán egy látja a legfontosabb tényezőnek a személyzet szakértelmének hiányát.

“A zsarolóvírusok nem meglepő módon a leggyakrabban jelentett digitális bűncselekmények a nyilvános felhő szolgáltatások kapcsán. A State of Ransomware 2020 jelentés szerint a legsikeresebb ilyen jellegű támadások érintik a nyilvános felhőkben tárolt adatokat és az elkövetők átszabják módszereiket a felhőalapú környezetek támadásához. Ezzel megbénítják a szükséges infrastruktúrát és növelik a fizetés esélyének lehetőségét” mondta Chester Wisniewski, a Sophos vezető kutatója. “A közelmúltban végbement növekedés a távoli munkavégzés terén extra motivációt jelent a felhő infrastruktúra megbénításához, melyre most nagyobb mértékben támaszkodnak, mint valaha. Aggasztó, hogy számos cég továbbra sem érti a felhőben tárolt adatok és végbemenő munkafolyamatok biztosításával kapcsolatos felelősségét. A felhőbiztonság megosztott felelősség, a szervezeteknek pedig menedzselnie és monitoroznia kell a felhőkörnyezeteket, hogy egy lépéssel az eltökélt támadók előtt tudjanak maradni.”

https://www.technokrata.hu/egazdasag/adatvedelem/2020/07/15/sophos-vallalat-incidens-felho/