SecurityWorldMarket

02.11.2020

Slik sikrer man seg mot innbrudd i sine skytjenester

Om to år regner man med at 64 prosent av all programvare og alle data vil ligge i skyen. Selv om de største leverandørene av skytjenester tilbyr en god og grunnleggende sikkerhet, viser en rapport at det er normalt at virksomheter konfigurerer tjenestene feil. Dette legger veien åpen for innbrudd og angrep, noe som kan bli svært dyrt for virksomhetene.

Rapporten "Cloud Threat Report 2H 2020" fra Palo Alto Networks er basert på undersøkelser av et stort antall virksomheter og viser at sikkerhetsproblemene primært handler om dårlig kontroll og styring av administratorrettigheter og dårlige rutinger med tanke på hvor forskjellige brukere får riktig tilgang.

Til rapporten ble det utført simulerte angrep på utvalgte virksomheter og dårlig beskyttede brukerdata ble brukt for å skaffe adgang. Etter at angriperne var kommet inn kunne de for å utvide og utdype sitt angrep dra nytte av at mange vanlige kontoer hadde fått administratorrettigheter. Simuleringen viste at det angrepne selskapet kunne ha lidt skade for mange millioner kroner dersom det hadde vært et riktig angrep.

Palo Alto Networks fant ut at 62 prosent av de undersøkte virksomhetene som bruker Googles skyplattform hadde tildelt vanlige brukere administratorrettigheter. Kun 47 prosent av AWS-brukere benyttet seg av to-faktors-autentisering til brukerne.

En stadig vanligere type angrep er kryptokapring. Rapporten viser at 23 prosent av virksomhetene med infrastruktur i skyen er berørt. Økningen går fort. I februar 2018 var dette tallet 8 prosent. Også her handler det om dårlig konfigurerte skytjenester, som åpner for angripere. Virksomheter som er berørt og oppdager kryptokode bør gå til bunns i hvor angrepet startet og hvordan angriperen kom inn. Det er ikke nok å bare fjerne skadeware og reinstallere.

Undersøkelsen anbefaler at virksomheter skal ha en holistisk tilnærming til å sikre seg selg. Uansett hvilken skytjeneste eller -tjenester virksomheten bruker, bør man:

  • Redusere antall brukere med administratorrettigheter
  • Forenkle administrasjon av tilgang gjennom å gruppere roller
  • Bruke to-faktor-autentisering
  • Bruke sterke adgangskoder
  • Aldri tildele høyere tilgang enn det som kreves for rollen
  • Beskytte sin virksomhet ved hjelp av en oppfattende skysikkerhetstjeneste som dekker flere angrepsvinkler og sikrer de scenarier som beskrives i rapporten

Leverandører
Tilbake til toppen