Як UNIT 42 хакнув Amazon або які ризики чекати в "хмарі"? p

11.11.2020, 18:30
Як UNIT 42 хакнув Amazon або які ризики чекати в

На правах спонсорства

Дослідження компанії Palo Alto Networks проходило в рамках навчань Red Team, для імітації атаки на хмарну середу клієнта.

Дане тестування проводилося в період з травня по серпень 2020 року і мало глобальний масштаб, охопивши терабайти даних, тисячі хмарних облікових записів і більше 100 000 репозиторіїв коду GitHub.

Використавши одну неправильно налаштовану політику довіри IAM (Identity and Access Management), дослідному підрозділу Unit 42 компанії Palo Alto Networks вдалося скомпрометувати всю середу Amazon Web Services (AWS).

Уже сьогодні хмара готова стати домінуючим способом для зберігання даних і управління додатками в організаціях. Власні дані Unit 42 показують, що 46% компаній по всьому світу перенесли свої робочі ресурси в хмарну середу, і ця цифра, ймовірно, зросте до 64% в 2021 році.

Щоб краще зрозуміти ландшафт загроз, дослідники спиралися на аналіз методів, які зловмисники використовують для безшумного проведення розвідувальних операцій, а також на основних учасників загроз. У звіті рекомендують діяти за принципом найменших привілеїв – обмежити дозвіл для користувачів до мінімуму, який їм потрібен.

Ризик компрометації з використанням прав адміністратора надасть зловмисникам простий спосіб використовувати хмарні ресурси для виконання атак за рахунок організації, наприклад, кріптоджекінга.

Кріптоджекінг – хмарна загроза для великої кількості організацій, яка активно розвивається і зачіпає 23% організацій по всьому світі, що підтримують хмарну інфраструктуру. Для порівняння, в лютому 2018 року цей показник становив лише 8%.

Незважаючи на те, що за останні роки інтерес бізнесу до хмарних сховищ значно зріс, рівень кібергігіени в хмарної безпеки все ще малий:

62% світових організацій виконують робочі навантаження GCP (Google Cloud Platform) з правами адміністратора;

47% світових організацій, що працюють з робочими навантаженнями AWS, не підтримують MFA (Multi-Factor Authentication) для користувачів.

Ці два факти дають можливість для зловмисників проникнути в організацію і завдати шкоди. Крім того, неточна ідентифікація даних серед хмарних облікових записів – це теж ризик для безпеки. Одна неправильно налаштована політика безпеки може коштувати вашій компанії більше 1 мільйона доларів.

Для того, щоб розуміти, наскільки вразливою є ваша компанія до кібератаки в хмарі, запрошуємо вас 18 і 19 листопада 2020 року прийняти участь в щорічній конференції від Palo Alto Networks: IGNITE '20. Цього року захід пройде в онлайн режимі і абсолютно безкоштовно, за попередньою реєстрацією.

В рамках конференції ви отримаєте доступ до більш ніж 40 секцій, які допоможуть вам прискорити цифрову трансформацію за допомогою інтегрованої, автоматизованої та простої кібербезпеки.

Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини

Партнерский проектКак четвероногие спасают физическое и ментальное здоровье хозяев во время коронакризиса