Gerçek saldırıların analizine dayanan Bulut Yerel Tehdit Raporu, BT güvenlik uzmanlarına siber suçluların değişen taktikleri, teknikleri ve prosedürleri hakkında bilgi sağlar - böylece bulut ortamlarını daha iyi koruyabilirler.
"Buluta Yerel Tehdit Raporu", Aqua'nın araştırma ekibi Nautilus'un geçen yılki araştırmalarını özetliyor. Rapor üç temel alanı kapsar: yazılım tedarik zinciri, güvenlik açıkları ve yanlış yapılandırmalar dahil mevcut risk durumu ve çalışma zamanı koruması. Temel çıkarımlardan biri: Suçlular, tespit edilmekten kaçınmak ve güvenliği ihlal edilmiş sistemlerde daha güçlü bir dayanak elde etmek için büyük miktarda kaynak yatırımı yapıyor. Team Nautilus araştırması, 2022'ye kıyasla yürütmek için mevcut yazılımları, uygulamaları ve protokolleri kullanan dosyasız veya bellek tabanlı saldırılarda da bir artış olduğunu ortaya çıkardı.
Aslında tehdit aktörleri, kampanyalarını karartmak için birçok teknik kullanır. Altı aylık bir süre boyunca toplanan toplu bal küpü verileri, saldırıların yarısından fazlasının savunmalardan kaçmaya odaklandığını gösterdi. Bunlar, /tmp'den dosya yürütme gibi maskeleme tekniklerini veya dinamik kod yükleme gibi gizlenmiş dosya veya bilgileri içeriyordu. Bu sonuçlar çalışma zamanı güvenliğinin kritik önemini vurgulamaktadır.
yazılım tedarik zinciri
Rapor, özellikle bulut yazılımı tedarik zincirinde tehlikeye atılabilecek ve kuruluşlar için önemli bir tehdit oluşturabilecek çeşitli alanları göstermektedir. Nautilus, belirli bir kullanım durumunda, yazılım tedarik zincirindeki yanlış yapılandırmaların etkilerini gösterir. Hatalı yapılandırmalar, her büyüklükteki kuruluş için risk oluşturur, çünkü küçük hatalı yapılandırmaların bile ciddi sonuçları olabilir.
Aqua Nautilus'ta kıdemli tehdit araştırmacısı Assaf Morag, "Tehdit aktörleri giderek daha fazla aracısız çözümlere odaklanıyor ve bunlardan kaçınma konusunda giderek daha başarılı oluyor" dedi. "Bunun en ikna edici kanıtı, 1.200'den fazla sunucuyu tehlikeye atan son derece gelişmiş Redis tabanlı kötü amaçlı yazılım olan HeadCrab'ı keşfetmemizdi. Çalışma zamanı güvenliği söz konusu olduğunda, yalnızca aracı tabanlı tarama bu tür saldırıları algılayabilir. Çünkü bu tür saldırılar, hacim tabanlı tarama teknolojilerini atlatmak için tasarlanmıştır. Kaçınma tekniklerinin sürekli geliştiği göz önüne alındığında, bu daha da önemlidir.
AquaSecurity.com'da daha fazlası
Aqua Güvenlik Hakkında Aqua Security, en büyük saf bulut yerel güvenlik sağlayıcısıdır. Aqua, müşterilerine yenilik yapma ve dijital dönüşümlerini hızlandırma özgürlüğü veriyor. Aqua Platform, tedarik zincirini, bulut altyapısını ve devam eden iş yüklerini nerede devreye alındıklarından bağımsız olarak güvence altına almak için uygulama yaşam döngüsü boyunca önleme, tespit ve yanıt otomasyonu sağlar.