Alarmdan sonraki yanıt süresi: 4 gün ve üzeri!  

17. 2023 olabilir
| Yorum yok
Alarmdan sonraki yanıt süresi: 4 gün ve üzeri!

Gönderiyi paylaş

Bulut Tehdit Raporu Cilt 7 şunları ortaya koyuyor: Güvenlik ekibi için bir uyarının ardından, vakaların yüzde 40'ında saldırganların saldırılarını gerçekleştirmek için 4 güne kadar süreleri var. Saldırganlara yüzde 60 oranında yama uygulanmamış yüksek veya kritik güvenlik açıkları yardımcı olur.

Bulut saldırı yüzeyi, bulutun kendisi kadar dinamiktir.Dünyanın her yerindeki kuruluşlar, verileri bulutta giderek daha fazla paylaşırken, depolarken ve yönetirken, işletmeler için saldırı yüzeyi katlanarak genişliyor. Bu genişleme genellikle bilinmeyen, gözden kaçan veya yetersiz güvenlikli yollarla gerçekleşir. Saldırganlar için buluttaki her iş yükü bir fırsatı temsil eder ve uygun yönetim olmadan kuruluşlar çok sayıda riske maruz kalır.

Saldırının hedefi: Bulutta günlük sorunlar

🔎 Yalnızca yüzde 40'ı güvenlik uyarılarına 4 gün içinde yanıt veriyor (Resim: Ünite 42). 

Önceki raporlar tek bir tehdide odaklanırken (örneğin, kimlik erişimi yönetimi, tedarik zinciri saldırıları ve konteyner güvenliği), Birim 42 Bulut Tehdit Raporu Cilt 7 "Genişleyen Saldırı Yüzeyinde Gezinme" daha büyük, daha geniş bir sorunu ele alıyor: saldırganlar ustalaşıyor buluttaki yaygın, günlük sorunlardan yararlanma konusunda. Bu sorunlar arasında yanlış yapılandırmalar, zayıf kimlik bilgileri, kimlik doğrulama eksikliği, yama yapılmamış güvenlik açıkları ve kötü amaçlı açık kaynaklı yazılım (OSS) paketleri yer alır.

Rapor, 42'de Unit 2022 tarafından gözlemlenen iki farklı gerçek dünya bulut saldırısı örneğinin dökümünü sunuyor. Araştırmacılar, kurbanları anonimleştirip kimlik bilgilerini gizledikten sonra, saldırganların karanlık ağda sızan hassas verileri ve fidye yazılımlarının neden olduğu iş kesintilerini nasıl kullandıklarını ortaya koyuyor.

Raporun önemli bulguları

  • Güvenlik ekiplerinin bir güvenlik olayını çözmesi ortalama olarak 145 saat (yaklaşık altı gün) sürer. Şirketlerin yüzde 60'ının güvenlik sorunlarını çözmesi dört günden fazla sürüyor.
  • Çoğu kurumsal bulut ortamında, alarmların yüzde 80'i güvenlik politikalarının yalnızca yüzde XNUMX'i tarafından tetiklenir.
  • Üretimdeki kod tabanlarının yüzde 63'ü, yüksek veya kritik olarak derecelendirilen yama uygulanmamış güvenlik açıklarına sahip (CVSS >= 7.0)
  • Kuruluşların yüzde 76'sı konsol kullanıcıları için MFA'yı zorunlu tutmazken, kuruluşların yüzde 58'i kök/yönetici kullanıcıları için MFA'yı uygulamıyor.

Bulutta yaygın izleme önlemleri

2022'de toplanan kapsamlı verilere dayanan rapor, orta ölçekli ve büyük kuruluşları etkileyen gerçek dünyadaki güvenlik ihlallerini inceliyor. Binlerce çoklu bulut ortamında gözlemlenen sorunları anlatıyor ve OSS güvenlik açıklarının bulut üzerindeki etkisini analiz ediyor. Özellikle, araştırmacılar 210.000 farklı şirkette 1.300 bulut hesabındaki iş yüklerini analiz ettiler. Artık birçok şirket birden fazla bulut uygulamasına sahip olduğundan, güvenlik açıkları saldırganlar tarafından giderek daha fazla hedef alınıyor.

Bir anın var mı?

2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!

Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.

Buradan doğrudan ankete gidersiniz
 

Güvenli olmayan yapılandırmalar gibi kullanıcı hataları ana sorun olmaya devam ederken, Unit 42 araştırmacıları, bulut hizmeti sağlayıcıları (CSP'ler) tarafından sağlanan hazır şablonlardan ve varsayılan yapılandırmalardan kaynaklanan sorunları da belirlediler. Bu ayarlar ve özellikler uygun olsa ve yeni teknolojileri benimsemeyi kolaylaştırsa da, kullanıcıları başlamak için en güvenli yere koymaz.

Örnek sonuçlar:

  • Kuruluşların yüzde 76'sı konsol kullanıcıları için MFA'yı uygulamıyor.
  • Herkese açık depolama paketlerinin yüzde 63'ünde hassas veriler bulundu.

Bulut: açık kaynaklı yazılımın (OSS) riskleri

Açık kaynaklı yazılım, bulut devriminin arkasındaki itici güçlerden biriydi. Bununla birlikte, OSS'nin bulutta artan kullanımı aynı zamanda karmaşıklığı ve bununla birlikte eski veya durdurulan yazılım, kötü amaçlı içerik ve daha yavaş yama döngüleri olasılığını da artırır. Bu, OSS'yi uygulamalara entegre etmeden önce doğrulamayı son kullanıcıların sorumluluğu haline getirir. Bu görev, şirketlerin tümü potansiyel olarak binlerce OSS'ye bağlı olan çok sayıda projeyi yönetmesi gerektiğinde özellikle zordur.

Öneriler: Saldırganların hayatını zorlaştırın

Saldırganlar bulut altyapısının, API'lerin ve yazılım tedarik zincirinin kendisinin yanlış yapılandırılmasına saldırmak için giderek daha yaratıcı yollar buldukça, kuruluşlar bulut yerel uygulamalara yönelik saldırı yüzeyinin büyümeye devam etmesini beklemelidir.

Rapor, bu tehditlere karşı korunmak için aşağıdakiler gibi bulut güvenlik açıklarının kapatılmasına ilişkin pratik rehberlik sağlar:

Bir arıza durumunda iş operasyonlarını kesintiye uğratacak tüm bulut iş yükleri için otomatik bir yedekleme süreci yürürlükte olmalıdır. Yedekler, tek bir arıza noktasından kaçınmak için birden çok coğrafi konumdaki üretim ortamından izole edilmiş korumalı konumlarda saklanmalıdır. Tüm kuruluşlar, yedeklerden geri yükleme sürecini içeren iş sürekliliği ve olağanüstü durum kurtarma (BC/DR) planlarına sahip olmalıdır.

Buna ek olarak, araştırmacılar, endüstrinin nokta güvenlik çözümlerinden tüm uygulama geliştirme yaşam döngüsü boyunca eksiksiz bir yetenek yelpazesi sunan bulut yerel uygulama koruma platformlarına (CNAPP'ler) doğru kayacağını tahmin ediyor. Gartner, 70 ile 2021 arasında CNAPP'lerle ilgili müşteri sorgularında %2022'lik bir artış bildirerek, CNAPP'nin benimsenmesinde önemli bir artış olacağı iddiasını destekliyor.

PaloAltoNetworks.com'da daha fazlası

 

Palo Alto Ağları Hakkında

Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Siber suçlular öğreniyor

Güvenlik araştırmacıları, artan siber tehditlere ilişkin endişe verici bir tablo çizen 2024 Olay Müdahale Raporu'nu yayınladı. Bulgular şunlara dayanmaktadır: ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Stories
, , , , , , ,