Захистіть свою організацію від зниження хмарної безпеки

Однією з ключових точок продажу більшості хмарних сервісів є безпека - ідея про те, що команда професіоналів, що керують вашою хмарною інфраструктурою або ресурсами додатків, може зробити кращу роботу в забезпеченні обох, ніж ви можете вдома. Однак, хоча це, безумовно, стосується деяких постачальників послуг, це стосується не всіх. Насправді, останні дослідження, схоже, свідчать про те, що безпека хмари в цілому знаходиться в гіршій формі, ніж будь-коли.

Наскільки поганою стала безпека у хмарі? Нещодавно компанія RedLock Inc., хмарна розвідувальна служба безпеки, провела дослідження та дослідження інцидентів, які виявили не тільки ключові хмарні загрози, які були відомі вже деякий час, але і абсолютно нові, нові і нові: криптовалюта. За останній рік RedLock виявив, що втричі випадки криптовалюти - в яких кіберзлочинці викрадають хмарні сервісні послуги, які використовуються як обчислювальні платформи для видобутку криптовалют.

RedLock вважає, що така тенденція відбувається, тому що готовності до безпеки в цілому дивно бракує хмари. Наприклад, згідно з редакцією RedLock, приблизно половина всіх організацій, які підпадають під дію норм відповідності стандарту безпеки платіжних карток (PCI DSS), не відповідають цьому стандарту. Крім того, 85 відсотків хмарних ресурсів не мають обмежень на вихідний трафік, а це означає, що криптовалюти та кіберзлочинці можуть поширювати всі потрібні дані від вашої компрометованої хмарної служби - і ваш керований постачальник послуг не може знати. Цей дивовижний сплеск кіберзлочинності відмітили дослідники RedLock у своєму звіті «Тренди безпеки хмари» у травні 2018 року.

Погані навички безпеки

RedLock та інші дослідники з питань безпеки виявили багато причин цього сплеску хмарної злочинності, але більшість погоджуються, що ключовим фактором є слабке дотримання не лише регулювання безпеки, але навіть простої політики безпеки ІТ у багатьох хмарних центрах обробки даних. І шкідливі звички там перекладаються на однаково погані звички у відповідних хмарних службах. Сплеск хмарної злочинності пояснюється також тим, що суспільна хмара все ще є досить новим ресурсом, тому багато кроків, необхідних для створення та впровадження найкращих практик безпеки, не лише розуміються багатьма ІТ-фахівцями, але й постійно розвиваються.

Другим ключовим фактором цього зростання активності в кіберзлочинності є те, що погані хлопці намагаються більше, тому що, принаймні, у хмарі злочин платить. Особливо це актуально зараз, коли засоби для викрадення циклів процесора з чиєїсь хмари настільки відомі. Це великий стимул, оскільки видобуток криптовалют може комусь заробити багато грошей, які не можна відстежувати, особливо якщо їм не доведеться платити за рахунки - за рахунки, які можуть бути серйозними. За словами Варуна Бадхвара, співзасновника та генерального директора RedLock, не рідкість жертви криптовалюти отримують рахунки від свого постачальника хмарних послуг, які коштують від будь-яких додаткових 50 доларів до величезних 100 000 доларів на день за вкрадені хмарні послуги.

Хоча криптовалюта, здається, є ключовим мотиватором кібер-шкідників, методи, які вони використовують для крадіжки необхідного, мають тенденцію обертатися навколо трьох ключових загроз. Компроміси в обліковому записі через погані звички безпеки, такі як використання кореневого входу для всього або піддаються фішинг-атакам, є першою великою загрозою. Друга загроза - це помилки конфігурації, які дозволяють відкрити хмарні дані. Третя загроза - це проблема, що триває з відомими вразливими місцями, які залишаються активними, оскільки компанії не вдається виправити і оновити програмне забезпечення.

За словами Бадхвара, втрачені та викрадені облікові дані продовжують залишатися важливою проблемою безпеки. Він сказав, що його дослідники виявили, що такі дані широко розповсюджуються в загальнодоступному Інтернеті в таких місцях, як завантаження GitHub. Після того, як ці дані будуть зібрані, зловмисники можуть розкручувати величезні обчислювальні екземпляри з будь-якою метою.

Крім того, доступ до облікових даних через інтерфейси програмування хмарних додатків (API) тепер надає додаткові засоби доступу після того, як процес на віртуальній машині (VM) буде порушений. Цей процес може використовувати API для отримання доступу до метаданих у хмарній службі, а потім метадані можуть бути використані для отримання нового доступу.

Налаштуйте параметри за замовчуванням правильно

Однак не всі погані практики використовують нові та екзотичні методи для компрометації хмарних сервісів. Наприклад, дослідники RedLock встановили, що у 85 відсотків хмарних брандмауерів не було встановлених за замовчуванням налаштувань "заборонити" вихідний трафік. Це насправді досить просте налаштування для налаштування при налаштуванні хмарного примірника, але це вимагає, щоб людина, яка виконує роботу, спочатку знала про налаштування, а потім переконується, що він налаштований належним чином. Саме тут наймання ІТ-співробітників з конкретними наборами навичок у галузі безпеки може бути справжньою цінністю, особливо для технологічних компаній, які ведуть бізнес через хмарні сервіси.

Бадхвар заявив, що, коли компанії вперше створюють свої хмарні служби, їм часто не вистачає навчання та обізнаності про те, як працює хмарна безпека. Ось чому вона не налаштована належним чином, і часто вони втрачають свої повноваження. "Це як би залишити ключі від будинку у передньому дворі", - сказав Бадхвар.

Нарешті, Бадхвар сказав, що одна з причин різкого спаду криптовалют полягає в тому, що винагорода дуже висока, а наслідки попадання - мінімальні. "Зловмисники починають розуміти, як вони можуть довго летіти нижче радіолокатора, - сказав він, - а наслідки досить обмежені. Найгірше, що може статися, це те, що ви можете вимкнути їх із оточення".

Мінімізуйте загрози своїй хмарі

Бадхвар заявив, що, хоча закони щодо несанкціонованого доступу до комп'ютера та крадіжок комп’ютерних ресурсів все ще застосовуються, немає ніяких нормативних вимог, згідно з якими компанії повідомляють про діяльність з криптовалютою. Це означає, що після виявлення порушення мало стимулів робити що-небудь, крім вигнання зловмисника.

Отже, що ви можете зробити, щоб захистити свою організацію від цих загроз її хмарному сліду? RedLock пропонує ці дев'ять порад:

Усуньте використання кореневих облікових записів для щоденних операцій,

Закріпити багатофакторну автентифікацію (MFA) на всіх привілейованих облікових записах користувачів,

Запровадити політику автоматичного примусового періодичного обертання ключів доступу,

Автоматично вимикати невикористані облікові записи та ключі доступу,

Впроваджуйте рішення для аналізу поведінки користувачів та суб'єктів, щоб виявити шкідливу поведінку,

Запровадити політику "заборонити всім" вихідний брандмауер за замовчуванням,

Відстежуйте мережевий трафік на північ, південь та схід, щоб виявити будь-які підозрілі дії, включаючи криптовалюту,

Відстежуйте активність користувачів щодо будь-якої незвичної чи ненормальної поведінки, наприклад, незвичних спроб відкрутити нові обчислювальні екземпляри та

Переконайтеся, що хмарні ресурси автоматично відкриваються під час їх створення та контролюють їх відповідність у всіх хмарних середовищах.

Ви можете налаштувати налаштування безпеки хмарного оточення та додатки безпеки для обробки цих пропозицій, але ви повинні знати, що це потрібно зробити. Це вимагає більш глибокого вивчення особливостей використання обраного хмарного середовища.

На щастя, якщо ви вкладете певний час у навчання, ви виявите, що вибрати правильний варіант може бути досить простим, а на практиці зазвичай він закінчується лише кількома простими клацаннями миші. Зрозуміло, для впровадження більш жорстких налаштувань безпеки після вашої початкової конфігурації це може коштувати трохи грошей. Однак це не завжди так, і це, безумовно, буде дешевше, ніж те, що ви заплатите за втрачені дані, продуктивність, дохід і, можливо, клієнтів.