SecurityWorldMarket

16-11-2020

Sådan sikrer man sig mod indtrængen i skytjenester

Det anslås, at 64 procent af al software og alle data vil ligge i skyen om to år.

I en ny rapport fra Palo Alto Networks anslås det, at om to år vil 64 procent af al software og alle data ligge i skyen. Selvom de største udbydere af offentlige skytjenester tilbyder god, grundlæggende sikkerhed, viser rapporten, at det er almindeligt, at virksomheder konfigurerer deres tjenester forkert. Dette efterlader vejen åben for indtrængen og angreb, som kan være særdeles kostbare for virksomhederne.

Rapporten "Cloud Threat Report 2H 2002" er baseret på undersøgelser af et stort antal virksomheder og viser, at sikkerhedsproblemerne primært handler om dårlig styring af administratorrettigheder og dårlige rutiner for at give forskellige typer brugere de rigtige tilladelser.

Til rapporten blev der udført simulerede angreb på udvalgte virksomheder, og dårligt beskyttede brugerdata blev brugt til at få adgang. Efter at angriberne var kommet ind, kunne de for at udvide og uddybe deres angreb drage fordel af, at mange almindelige brugerkonti har fået administratorrettigheder. Simuleringen viste, at det angrebne firma kunne have lidt skade for mange millioner kroner, hvis der havde været tale om et ægte angreb.

Palo Alto Networks fandt ud af, at 62 procent af de undersøgte virksomheder, som bruger Googles cloudplatform, havde tildelt almindelige brugere administratorrettigheder. Kun 47 procent af AWS-brugere gjorde brug af flerfaktor-autentifikation til brugere.

En stadig mere almindelig type angreb er kryptokapring. Rapporten viser, at 23 procent af virksomhederne med deres infrastruktur i skyen er berørt. Stigningen er hurtig. I februar 2018 var tallet 8 procent. Også her handler det om dårligt konfigurerede skytjenester, der åbner vejen for angribere. Virksomheder, der er berørt, og som opdager kryptokode, skal gå i dybden med, hvor angrebet startede, og hvordan angriberen kom ind. Det er ikke nok at fjerne malware og ominstallere.

Undersøgelsen anbefaler, at virksomheder skal have en holistisk tilgang til at beskytte sig selv. Uanset hvilken skytjeneste eller -tjenester virksomheden bruger, skal man:

· Reducere antallet af brugere med administratorrettigheder

· Forenkle administrationen af tilladelser ved at gruppere roller i grupper

· Bruge flerfaktor-autentifikation

· Bruge stærke adgangskoder

· Aldrig tildele brugere højere tilladelser, end der kræves for rollen

· Beskytte sin virksomhed ved hjælp af en omfattende skysikkerhedstjeneste, som dækker flere angrebsvinkler, og som sikrer mod de scenarier, der er beskrevet i rapporten.


Tags


Leverandører
Tilbage til toppen