Bulut Tehdit Raporu Cilt 7 şunları ortaya koyuyor: Güvenlik ekibi için bir uyarının ardından, vakaların yüzde 40'ında saldırganların saldırılarını gerçekleştirmek için 4 güne kadar süreleri var. Saldırganlara yüzde 60 oranında yama uygulanmamış yüksek veya kritik güvenlik açıkları yardımcı olur.
Bulut saldırı yüzeyi, bulutun kendisi kadar dinamiktir.Dünyanın her yerindeki kuruluşlar, verileri bulutta giderek daha fazla paylaşırken, depolarken ve yönetirken, işletmeler için saldırı yüzeyi katlanarak genişliyor. Bu genişleme genellikle bilinmeyen, gözden kaçan veya yetersiz güvenlikli yollarla gerçekleşir. Saldırganlar için buluttaki her iş yükü bir fırsatı temsil eder ve uygun yönetim olmadan kuruluşlar çok sayıda riske maruz kalır.
Saldırının hedefi: Bulutta günlük sorunlar
Önceki raporlar tek bir tehdide odaklanırken (örneğin, kimlik erişimi yönetimi, tedarik zinciri saldırıları ve konteyner güvenliği), Birim 42 Bulut Tehdit Raporu Cilt 7 "Genişleyen Saldırı Yüzeyinde Gezinme" daha büyük, daha geniş bir sorunu ele alıyor: saldırganlar ustalaşıyor buluttaki yaygın, günlük sorunlardan yararlanma konusunda. Bu sorunlar arasında yanlış yapılandırmalar, zayıf kimlik bilgileri, kimlik doğrulama eksikliği, yama yapılmamış güvenlik açıkları ve kötü amaçlı açık kaynaklı yazılım (OSS) paketleri yer alır.
Rapor, 42'de Unit 2022 tarafından gözlemlenen iki farklı gerçek dünya bulut saldırısı örneğinin dökümünü sunuyor. Araştırmacılar, kurbanları anonimleştirip kimlik bilgilerini gizledikten sonra, saldırganların karanlık ağda sızan hassas verileri ve fidye yazılımlarının neden olduğu iş kesintilerini nasıl kullandıklarını ortaya koyuyor.
Raporun önemli bulguları
- Güvenlik ekiplerinin bir güvenlik olayını çözmesi ortalama olarak 145 saat (yaklaşık altı gün) sürer. Şirketlerin yüzde 60'ının güvenlik sorunlarını çözmesi dört günden fazla sürüyor.
- Çoğu kurumsal bulut ortamında, alarmların yüzde 80'i güvenlik politikalarının yalnızca yüzde XNUMX'i tarafından tetiklenir.
- Üretimdeki kod tabanlarının yüzde 63'ü, yüksek veya kritik olarak derecelendirilen yama uygulanmamış güvenlik açıklarına sahip (CVSS >= 7.0)
- Kuruluşların yüzde 76'sı konsol kullanıcıları için MFA'yı zorunlu tutmazken, kuruluşların yüzde 58'i kök/yönetici kullanıcıları için MFA'yı uygulamıyor.
Bulutta yaygın izleme önlemleri
2022'de toplanan kapsamlı verilere dayanan rapor, orta ölçekli ve büyük kuruluşları etkileyen gerçek dünyadaki güvenlik ihlallerini inceliyor. Binlerce çoklu bulut ortamında gözlemlenen sorunları anlatıyor ve OSS güvenlik açıklarının bulut üzerindeki etkisini analiz ediyor. Özellikle, araştırmacılar 210.000 farklı şirkette 1.300 bulut hesabındaki iş yüklerini analiz ettiler. Artık birçok şirket birden fazla bulut uygulamasına sahip olduğundan, güvenlik açıkları saldırganlar tarafından giderek daha fazla hedef alınıyor.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Güvenli olmayan yapılandırmalar gibi kullanıcı hataları ana sorun olmaya devam ederken, Unit 42 araştırmacıları, bulut hizmeti sağlayıcıları (CSP'ler) tarafından sağlanan hazır şablonlardan ve varsayılan yapılandırmalardan kaynaklanan sorunları da belirlediler. Bu ayarlar ve özellikler uygun olsa ve yeni teknolojileri benimsemeyi kolaylaştırsa da, kullanıcıları başlamak için en güvenli yere koymaz.
Örnek sonuçlar:
- Kuruluşların yüzde 76'sı konsol kullanıcıları için MFA'yı uygulamıyor.
- Herkese açık depolama paketlerinin yüzde 63'ünde hassas veriler bulundu.
Bulut: açık kaynaklı yazılımın (OSS) riskleri
Açık kaynaklı yazılım, bulut devriminin arkasındaki itici güçlerden biriydi. Bununla birlikte, OSS'nin bulutta artan kullanımı aynı zamanda karmaşıklığı ve bununla birlikte eski veya durdurulan yazılım, kötü amaçlı içerik ve daha yavaş yama döngüleri olasılığını da artırır. Bu, OSS'yi uygulamalara entegre etmeden önce doğrulamayı son kullanıcıların sorumluluğu haline getirir. Bu görev, şirketlerin tümü potansiyel olarak binlerce OSS'ye bağlı olan çok sayıda projeyi yönetmesi gerektiğinde özellikle zordur.
Öneriler: Saldırganların hayatını zorlaştırın
Saldırganlar bulut altyapısının, API'lerin ve yazılım tedarik zincirinin kendisinin yanlış yapılandırılmasına saldırmak için giderek daha yaratıcı yollar buldukça, kuruluşlar bulut yerel uygulamalara yönelik saldırı yüzeyinin büyümeye devam etmesini beklemelidir.
Rapor, bu tehditlere karşı korunmak için aşağıdakiler gibi bulut güvenlik açıklarının kapatılmasına ilişkin pratik rehberlik sağlar:
Bir arıza durumunda iş operasyonlarını kesintiye uğratacak tüm bulut iş yükleri için otomatik bir yedekleme süreci yürürlükte olmalıdır. Yedekler, tek bir arıza noktasından kaçınmak için birden çok coğrafi konumdaki üretim ortamından izole edilmiş korumalı konumlarda saklanmalıdır. Tüm kuruluşlar, yedeklerden geri yükleme sürecini içeren iş sürekliliği ve olağanüstü durum kurtarma (BC/DR) planlarına sahip olmalıdır.
Buna ek olarak, araştırmacılar, endüstrinin nokta güvenlik çözümlerinden tüm uygulama geliştirme yaşam döngüsü boyunca eksiksiz bir yetenek yelpazesi sunan bulut yerel uygulama koruma platformlarına (CNAPP'ler) doğru kayacağını tahmin ediyor. Gartner, 70 ile 2021 arasında CNAPP'lerle ilgili müşteri sorgularında %2022'lik bir artış bildirerek, CNAPP'nin benimsenmesinde önemli bir artış olacağı iddiasını destekliyor.
PaloAltoNetworks.com'da daha fazlası
Palo Alto Ağları Hakkında Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.