क्लाउड कमजोरियां महत्वपूर्ण डेटा तक पहुंच की अनुमति देती हैं

जैसा कि एक नई ओर्का सुरक्षा रिपोर्ट दिखाती है, क्लाउड भेद्यता केवल तीन चरणों में महत्वपूर्ण डेटा तक पहुंच की अनुमति देती है: ज्ञात कमजोरियां, असुरक्षित भंडारण संसाधन, और सर्वोत्तम प्रथाओं का पालन करने में विफलता किसी संगठन के मुकुट तक सीधे पहुंचने के लिए केवल तीन चरणों के औसत क्लाउड अटैक पथ की अनुमति देती है। पहुंचने के लिए गहने।

ओर्का सिक्योरिटी ने 2022 स्टेट ऑफ़ द पब्लिक क्लाउड सिक्योरिटी रिपोर्ट जारी की है। अध्ययन सार्वजनिक क्लाउड सुरक्षा की वर्तमान स्थिति में महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और दिखाता है कि सबसे महत्वपूर्ण सुरक्षा अंतराल कहां पाए जा सकते हैं। रिपोर्ट के प्रमुख निष्कर्षों में से एक यह है कि औसत हमले का रास्ता क्राउन ज्वेल एसेट* से केवल तीन कदम दूर है, जिसका अर्थ है कि एक हमलावर को केवल क्लाउड वातावरण में तीन संबंधित और शोषण योग्य कमजोरियों को खोजने की जरूरत है ताकि वे डेटा की घुसपैठ कर सकें या कंपनियों को ब्लैकमेल कर सकें।

क्लाउड वर्कलोड का विश्लेषण

ओर्का रिसर्च पॉड द्वारा निर्मित रिपोर्ट, एडब्ल्यूएस, एज़्योर और गूगल क्लाउड पर अरबों क्लाउड संपत्तियों से एकत्रित क्लाउड वर्कलोड और कॉन्फ़िगरेशन डेटा के विश्लेषण से महत्वपूर्ण अंतर्दृष्टि प्रदान करती है। ओर्का क्लाउड सिक्योरिटी प्लेटफॉर्म ने 1 जनवरी से 1 जुलाई, 2022 तक इन्हें स्कैन किया। अध्ययन यह पहचानता है कि महत्वपूर्ण भेद्यताएं अभी भी कहां मौजूद हैं और संगठन अपने हमले की सतह को कम करने और क्लाउड सुरक्षा स्थिति में सुधार करने के लिए क्या कदम उठा सकते हैं, इस पर सिफारिशें प्रदान करता है।

"सार्वजनिक क्लाउड की सुरक्षा न केवल क्लाउड प्लेटफॉर्म पर निर्भर करती है जो सुरक्षित क्लाउड इंफ्रास्ट्रक्चर प्रदान करते हैं, बल्कि क्लाउड में संगठन के वर्कलोड, कॉन्फ़िगरेशन और पहचान के स्वास्थ्य पर भी बहुत अधिक निर्भर करते हैं," एवी शुआ, सीईओ और सह-संस्थापक ने कहा ओर्का सुरक्षा। "सार्वजनिक क्लाउड सुरक्षा रिपोर्ट की हमारी नवीनतम स्थिति दर्शाती है कि अभी भी इस क्षेत्र में बहुत कुछ किया जाना बाकी है - अभेद्य भेद्यता से लेकर अत्यधिक अनुमति देने वाली पहचान से लेकर खुले छोड़े गए भंडारण संसाधनों तक। हालांकि, यह याद रखना महत्वपूर्ण है कि कंपनियां अपने परिवेश में सभी जोखिमों को कभी भी समाप्त नहीं कर सकतीं। उनके पास ऐसा करने के लिए जनशक्ति नहीं है। इसके बजाय, कंपनियों को रणनीतिक होना चाहिए और यह सुनिश्चित करना चाहिए कि कंपनी की सबसे महत्वपूर्ण संपत्तियों को खतरे में डालने वाले जोखिमों को हमेशा पहले संबोधित किया जाए।"

रिपोर्ट के मुख्य निष्कर्ष

The Orca Security 2022 State of the Public Cloud Security रिपोर्ट दर्शाती है:

• क्राउन ज्वेल्स खतरनाक रूप से करीब हैं: क्राउन ज्वेल्स संपत्ति तक पहुंचने के लिए औसत आक्रमण पथ केवल तीन कदम लेता है। इसका मतलब यह है कि एक हमलावर को केवल तीन परस्पर जुड़ी और शोषण योग्य कमजोरियों को क्लाउड वातावरण में खोजने की आवश्यकता होती है ताकि डेटा को बाहर निकाला जा सके या किसी कंपनी को निकाला जा सके।
• भेद्यता सबसे महत्वपूर्ण पहला हमला वेक्टर है: पहचाने गए आक्रमण पथों में से 78 प्रतिशत ज्ञात भेद्यता (सीवीई) का उपयोग पहले हमले वेक्टर के रूप में करते हैं, यह प्रदर्शित करते हुए कि संगठनों को भेद्यता पैचिंग को और अधिक प्राथमिकता देने की आवश्यकता है।
• बुनियादी सुरक्षा प्रथाओं का पालन नहीं किया जाता है: कई संगठन अभी भी बहु-कारक प्रमाणीकरण (एमएफए), कम से कम विशेषाधिकार विशेषाधिकार, एन्क्रिप्शन, मजबूत पासवर्ड और पोर्ट सुरक्षा जैसे बुनियादी सुरक्षा उपायों को लगातार लागू नहीं करते हैं। उदाहरण के लिए, सर्वेक्षण में शामिल 42 प्रतिशत कंपनियां अपने 50 प्रतिशत से अधिक उपयोगकर्ताओं को प्रशासनिक अनुमति प्रदान करती हैं। 71 प्रतिशत Google क्लाउड पर मानक सेवा खाते का उपयोग करते हैं और 7 प्रतिशत ने खुले बंदरगाहों 180, 80, 443, 8080, 22 या 3389 के साथ इंटरनेट-फेसिंग एसेट्स (यानी एक असमर्थित ऑपरेटिंग सिस्टम या 5900 दिनों से अधिक के लिए अप्रकाशित) की उपेक्षा की है।
• क्लाउड-देशी सेवाओं की अनदेखी की जाती है: हालांकि क्लाउड-नेटिव सेवाओं को शुरू करना आसान है, फिर भी उन्हें बनाए रखने और ठीक से कॉन्फ़िगर करने की आवश्यकता है: सर्वेक्षण में शामिल 69 प्रतिशत कंपनियों के पास कम से कम एक सर्वर रहित फ़ंक्शन है जो पर्यावरण चर में रहस्य प्रकट करता है। 70 प्रतिशत के पास कुबेरनेट्स एपीआई सर्वर है जो सार्वजनिक रूप से सुलभ है। 16 प्रतिशत कंटेनर उपेक्षित स्थिति में हैं (यानी एक असमर्थित ऑपरेटिंग सिस्टम या 180+ दिनों के लिए अप्रकाशित)।

 

Orca.security पर अधिक

 

---

ओर्का सुरक्षा के बारे में

Orca Security AWS, Azure, और GCP के लिए लीक से हटकर सुरक्षा और अनुपालन प्रदान करता है—बिना कवरेज, अलर्ट थकान, और एजेंटों या साइडकार की परिचालन लागत में अंतराल के बिना। वर्कलोड और डेटा सुरक्षा, क्लाउड सुरक्षा मुद्रा प्रबंधन (CSPM), भेद्यता प्रबंधन और अनुपालन के लिए एकल CNAPP प्लेटफ़ॉर्म के साथ क्लाउड सुरक्षा संचालन को सरल बनाएँ। ओर्का सुरक्षा सुरक्षा मुद्दे की गंभीरता, पहुंच और व्यावसायिक प्रभाव के आधार पर जोखिमों को प्राथमिकता देती है।

---

 

विषय से संबंधित लेख