Protektahan ang iyong samahan mula sa pagtanggi sa seguridad ng ulap

Ang isa sa mga pangunahing punto sa pagbebenta para sa karamihan ng mga serbisyo sa ulap ay seguridad - ang ideya na ang isang koponan ng mga propesyonal na namamahala sa iyong imprastraktura ng ulap o mga mapagkukunan ng aplikasyon ay maaaring gumawa ng isang mas mahusay na trabaho sa pag-secure ng kapwa kaysa sa maaari mong in-house. Gayunpaman, habang totoo iyan sa ilang mga nagbibigay, hindi totoo ito sa lahat. Sa katunayan, ang kamakailang pananaliksik ay tila nagpapahiwatig na ang seguridad ng ulap sa kabuuan ay mas masahol kaysa sa dati.

Gaano katindi ang naging seguridad ng ulap? Ang RedLock Inc., isang kumpanya ng security security intelligence, kamakailan ay nagsagawa ng survey at pananaliksik sa insidente na nakilala hindi lamang ang mga pangunahing banta sa ulap na matagal nang nakilala ngunit pati na rin isang bago, bago-up na pag-uumpisa: ang cryptojacking. Sa nakaraang taon, natagpuan ng RedLock na ang mga pagkakataon ng cryptojacking - kung saan ang mga cybercriminals ay nag-hijack ng mga serbisyo ng ulap upang magamit bilang compute platform para sa pagmimina ng cryptocurrency - ay tatlong beses.

Naniniwala ang RedLock na nangyayari ang takbo na ito dahil ang kahandaan ng seguridad sa kabuuan ay nakakagulat na kulang sa ulap. Halimbawa, ayon sa RedLock, halos kalahati ng lahat ng mga organisasyon na sumasailalim sa regulasyon ng pagsunod sa Payment Card Industry Data Security Standard (PCI DSS) na hindi matugunan ang pamantayang ito. Bilang karagdagan, ang 85 porsyento ng mga mapagkukunan ng ulap ay walang mga paghihigpit sa trapiko ng papalabas, na nangangahulugang ang mga cryptojacker at cybercriminals ay maaaring maghigop ng lahat ng data na nais nila mula sa iyong nakompromiso na serbisyo sa ulap - at ang iyong pinamamahalaang service provider ay walang paraan ng pag-alam. Ang nakakagulat na spike sa cybercrime ay napansin ng mga mananaliksik ng RedLock sa kanilang Mayo 2018 na "Cloud Security Trends" na ulat.

Masamang Gawi sa Seguridad

Ang RedLock at iba pang mga mananaliksik ng seguridad ay natagpuan ang maraming mga kadahilanan para sa pagsulong na ito sa krimen sa ulap, ngunit ang karamihan ay sumasang-ayon na ang isang pangunahing kadahilanan ay ang pagsunod sa lax na pagsunod sa hindi lamang regulasyon ng seguridad ngunit kahit na sa simpleng patakaran sa seguridad ng IT sa maraming mga sentro ng data ng ulap. At ang masamang gawi doon ay isinasalin sa pantay na masamang gawi sa kanilang kaukulang serbisyo sa ulap. Ang paggulong sa krimen sa ulap ay din dahil sa ang katunayan na ang mga pampublikong ulap ay pa rin ng isang bagong mapagkukunan, kaya ang mga hakbang na kinakailangan upang mag-set up at magpatupad ng mga pinakamahusay na kasanayan sa seguridad ay hindi lamang gaanong naiintindihan ng maraming mga propesyonal sa IT ngunit patuloy din na umuusbong.

Ang iba pang mga pangunahing kadahilanan sa pagtaas ng ito sa aktibidad ng cybercrime ay ang masasamang tao ay nagsisikap na mas mahirap dahil, sa ulap ng hindi bababa sa, nagbabayad ang krimen. Ito ay totoo lalo na ngayon na ang mga paraan upang magnakaw ng mga siklo ng processor mula sa ulap ng isang tao ay mahusay na kilala. Iyon ay isang malaking insentibo dahil ang pagmimina ng cryptocurrency ay maaaring gumawa ng isang tao na maraming hindi maaasahang pera, lalo na kung hindi nila kailangang magbayad ng mga computing bills na maaaring maging malubhang mabigat. Ayon kay Varun Badhwar, co-founder at CEO ng RedLock, hindi bihira sa mga biktima ng cryptojacking na makatanggap ng mga panukalang batas mula sa kanilang cloud provider na tumatakbo kahit saan mula sa dagdag na $ 50 hanggang sa isang $ $ 100, 000 bawat araw para sa mga ninakaw na serbisyo.

Habang ang cryptojacking ay tila isang pangunahing motivator para sa mga cyber-baddies, ang mga pamamaraan na ginagamit nila upang magnakaw kung ano ang kailangan nila ay may posibilidad na umikot sa tatlong pangunahing banta. Ang kompromiso sa account, dahil sa masamang gawi sa seguridad tulad ng paggamit ng root log-in para sa lahat o sumuko sa pag-atake sa phishing, ay ang unang malaking banta. Ang pangalawang banta ay ang mga error sa pagsasaayos na hayagang mailantad ang data ng ulap. Ang pangatlong banta ay ang patuloy na problema sa mga kilalang kahinaan na mananatiling aktibo dahil ang mga kumpanya ay nabigo na mag-patch at mag-update ng software.

Ayon kay Badhwar, ang nawala at ninakaw na mga kredensyal ay patuloy na isang makabuluhang problema sa seguridad. Sinabi niya na natagpuan ng kanyang mga mananaliksik ang naturang mga kredensyal na kumakalat sa buong internet sa mga lugar tulad ng pag-upload ng GitHub. Kapag na-ani na ang mga kredensyal na iyon, maaaring mag-ikot ng mga umaatake ang malawak na mga pagkalkula para sa anuman ang nais nila.

Bilang karagdagan, ang pag-access sa mga kredensyal sa pamamagitan ng mga interface ng programming application ng cloud (APIs) ay nagbibigay ngayon ng idinagdag na paraan ng pag-access sa sandaling ang isang proseso sa isang virtual machine (VM) ay nakompromiso. Ang prosesong iyon ay maaaring gumamit ng mga API upang makakuha ng pag-access sa metadata sa serbisyo ng ulap at ang metadata ay maaaring magamit upang makakuha ng bagong pag-access.

I-set up ang Mga Setting ng Default nang wasto

Gayunpaman, hindi lahat ng masasamang kasanayan ay gumagamit ng mga bago at kakaibang pamamaraan upang ikompromiso ang mga serbisyo sa ulap. Halimbawa, natagpuan ng mga mananaliksik ng RedLock na 85 porsyento ng mga cloud firewall ay hindi nakatakda ang kanilang mga setting ng default na "tanggihan" para sa papalabas na trapiko. Ito ay talagang isang madaling setting upang mai-configure kapag na-configure ang iyong ulap, ngunit hinihiling nito na ang taong gumagawa ng trabaho ay alam muna ang tungkol sa setting at pagkatapos ay tiyakin na naka-set up nang maayos. Ito ay kung saan ang pag-upa ng mga kawani ng IT na may tukoy na mga set ng kasanayan sa seguridad ay maaaring maging isang tunay na halaga-idagdag, lalo na para sa mga kumpanya ng teknolohiya na gumagawa ng negosyo sa pamamagitan ng mga serbisyo sa ulap.

Sinabi ni Badhwar na, habang itinatag ng mga kumpanya ang kanilang mga serbisyo sa ulap sa kauna-unahang pagkakataon, madalas silang kakulangan ng pagsasanay at kamalayan sa kung paano gumagana ang seguridad ng ulap. Ito ang dahilan kung bakit hindi ito naka-set up nang maayos at madalas kung paano nila nawala ang kanilang mga kredensyal. "Ito ay tulad ng pag-iwan sa iyong mga susi ng bahay sa harap na bakuran, " sinabi ni Badhwar.

Sa wakas, sinabi ni Badhwar na ang isang dahilan para sa spike sa cryptojacking ay ang mga gantimpala ay napakataas at ang mga bunga ng pagkahuli ay minimal. "Ang mga umaatake ay nagsisimula na maunawaan kung paano sila lumipad sa ilalim ng radar sa loob ng mahabang panahon, " aniya, "at ang mga repercussions ay medyo limitado. Ang pinakamasama na maaaring mangyari ay maaari mong ikulong ang mga ito sa labas ng kapaligiran."

Paliitin ang mga Banta sa Iyong Cloud

Sinabi ni Badhwar na, habang ang mga batas laban sa hindi awtorisadong pag-access sa isang computer at pagnanakaw ng mga mapagkukunan ng computer ay naaangkop pa rin, walang kinakailangang regulasyon na iulat ng mga kumpanya ang aktibidad ng cryptojacking. Nangangahulugan ito na, kapag natuklasan ang paglabag, walang kaunting insentibo na gawin ang anumang bagay na lampas sa pag-iwas sa intruder.

Kaya, ano ang maaari mong gawin upang maprotektahan ang iyong samahan laban sa mga banta na ito sa bakas ng ulap nito? Nagbibigay ang RedLock ng siyam na mga tip na ito:

Tanggalin ang paggamit ng mga account sa ugat para sa pang-araw-araw na operasyon,

Patupad ang pagpapatunay ng multifactor (MFA) sa lahat ng mga pribadong account sa gumagamit,

Ipatupad ang isang patakaran upang awtomatikong pilitin ang pana-panahong pag-ikot ng mga key ng pag-access,

Awtomatikong huwag paganahin ang mga hindi nagamit na account at mga access key,

Ipatupad ang mga solusyon sa analytics ng pag-uugali ng gumagamit at entidad upang makilala ang nakakahamak na pag-uugali,

Ipatupad ang isang "tanggihan ang lahat" default na patakaran ng papalabas na firewall,

Subaybayan ang hilaga-timog at silangang-kanluran ng trapiko sa network upang makilala ang anumang kahina-hinalang aktibidad, kasama ang cryptojacking,

Subaybayan ang aktibidad ng gumagamit para sa anumang hindi pangkaraniwang o hindi normal na pag-uugali, tulad ng hindi pangkaraniwang pagtatangka upang iikot ang mga bagong pagkakataong compute, at

Tiyakin na ang mga mapagkukunan ng ulap ay awtomatikong natuklasan kapag nilikha ito, at na sinusubaybayan sila para sa pagsunod sa lahat ng mga kapaligiran sa ulap.

Maaari mong mai-configure ang iyong mga setting ng seguridad sa kapaligiran ng ulap at mga app ng seguridad upang hawakan ang mga mungkahi ngunit kailangan mong malaman na ito ay isang bagay na dapat mong gawin. Nangangailangan ito ng mas malalim na pag-aaral sa mga detalye ng paggamit ng iyong napiling kapaligiran sa ulap.

Sa kabutihang palad, kung mamuhunan ka ng kaunting oras sa pag-aaral, makikita mo na ang pagpili ng tamang mga pagpipilian ay maaaring maging medyo simple, at sa pagsasanay ay karaniwang naka-wind up na kinasasangkutan lamang ng ilang mga simpleng pag-click sa mouse. Sigurado, maaaring gastos ng kaunting pera upang maipatupad ang setting ng seguridad ng mas magaan pagkatapos ng iyong unang pagsasaayos. Gayunpaman, hindi palaging ang kaso, at tiyak na magiging mas mura kaysa sa kung ano ang babayaran mo para sa nawala na data, pagiging produktibo, kita, at marahil ang mga customer din.