Μια νέα έκθεση της Thales δείχνει ότι σχεδόν οι μισοί (44%) οργανισμοί έχουν υποστεί μια παραβίαση στο cloud, με το 14% να αναφέρει ότι αντιμετώπισε ένα περιστατικό τους τελευταίους 12 μήνες.
Παραβίαση cloud: Αιτίες
Το ανθρώπινο λάθος και οι λανθασμένες διαμορφώσεις ήταν οι σημαντικότερες αιτίες για αυτές τις παραβιάσεις στο cloud, αφού ήταν υπεύθυνες για το 31% των περιστατικών. Ωστόσο, υπήρχε μια πρόοδος σε σχέση με πέρυσι, όπου πάνω από τα μισά (55%) περιστατικά προκλήθηκαν από ανθρώπινο λάθος.
Η εκμετάλλευση γνωστών ευπαθειών ήταν η επόμενη αιτία παραβιάσεων του cloud, με ποσοστό 28%, που αντιπροσωπεύει αύξηση επτά μονάδων σε σύγκριση με την έκθεση της Thales για το 2023.
Η εκμετάλλευση προηγουμένως άγνωστων ευπαθειών (zero days) σχετιζόταν με το 24% των παραβιάσεων.
Δείτε επίσης: Η σημασία της κρυπτογράφησης στα δεδομένα του cloud
Τέλος, το 17% των παραβιάσεων cloud οφειλόταν στην απουσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την προστασία λογαριασμών.
Στόχοι παραβιάσεων
Οι μεγαλύτεροι στόχοι, που ανέφεραν οι ερωτηθέντες, ήταν οι εφαρμογές SaaS (31%), η αποθήκευση cloud (30%) και η υποδομή διαχείρισης clοud (26%).
Παραβίαση cloud: Αυξημένες επιθέσεις
Η έκθεση της Thales τόνισε τις αυξημένες επιθέσεις στο cloud, οι οποίες σχετίζονται και με την αυξημένη χρήση τέτοιων εφαρμογών και την αποθήκευση σημαντικών δεδομένων. Το 66% των οργανισμών χρησιμοποιούν περισσότερες από 25 εφαρμογές SaaS. Επιπλέον, το 47% των εταιρικών δεδομένων που διατηρούνται στο clοud είναι ευαίσθητα. Παρόλα αυτά, λιγότερο από το 10% των επιχειρήσεων έχουν κρυπτογραφήσει το 80% ή περισσότερο των δεδομένων τους στο clοud.
Δείτε επίσης: Κατάχρηση υπηρεσιών cloud στα πλαίσια SMS phishing επιθέσεων
Σχεδόν οι μισοί από τους ερωτηθέντες δήλωσαν ότι είναι πιο δύσκολη η διαχείριση της συμμόρφωσης και του απορρήτου λόγω της πολυπλοκότητας του cloud. Αυτή η πολυπλοκότητα αποτελεί πρόκληση για τους οργανισμούς, οι οποίοι δυσκολεύονται με τη διαχείριση κρυπτογραφημένου περιεχομένου σε περιβάλλοντα clοud.
Οι ερευνητές είπαν ότι αυτό το επίπεδο πολυπλοκότητας αυξάνει τον κίνδυνο εμφάνισης ανθρώπινου λάθους.
Περίπου τα δύο τρίτα (65%) των ερωτηθέντων αναγνώρισαν την ασφάλεια στο cloud ως τρέχουσα ανησυχία.
Δείτε επίσης: Συνελήφθη Crypto miner για cryptojacking μέσω cloud διακομιστών
Αποφυγή παραβίασης cloud
- Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης είναι κρίσιμη για την αποτροπή παραβιάσεων ασφαλείας στο clοud. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων και να αλλάζονται τακτικά.
- Η πολυπαραγοντική ταυτοποίηση (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από τους χρήστες να επαληθεύουν την ταυτότητά τους.
- Η κρυπτογράφηση δεδομένων είναι απαραίτητη τόσο για τη μεταφορά δεδομένων όσο και για την αποθήκευσή τους. Χρησιμοποιώντας ισχυρά πρωτόκολλα κρυπτογράφησης, διασφαλίζετε ότι τα δεδομένα σας παραμένουν προστατευμένα ακόμη και αν κλαπούν.
- Η τακτική ενημέρωση για όλες τις εφαρμογές και τα συστήματα που χρησιμοποιούνται στο cloud είναι απαραίτητη για την αποτροπή εκμετάλλευσης γνωστών ευπαθειών.
- Η παρακολούθηση και η καταγραφή δραστηριοτήτων στο cloud μπορεί να βοηθήσει στην ανίχνευση ύποπτων ενεργειών και στην έγκαιρη αντιμετώπιση πιθανών απειλών.
- Η εκπαίδευση των χρηστών σχετικά με τις βέλτιστες πρακτικές ασφάλειας και την αναγνώριση απειλών, όπως το phishing, μπορεί να μειώσει τον κίνδυνο ανθρώπινου λάθους που συχνά οδηγεί σε παραβιάσεις ασφαλείας.
Πηγή: www.infosecurity-magazine.com
 δείχνει ότι σχεδόν οι μισοί (44%) οργανισμοί έχουν υποστεί μια παραβίαση στο cloud.){kind=link}