fbpx

ענקית הסייבר פאלו אלטו נטוורקס מפרסת את הדו"ח השנתי לאיומים בענן

anonymous hacker with no face typing code tries steal accesses

המעבר המתמשך לפלטפורמות ענן גורם לכך שיותר ויותר מידע רגיש מאוחסן בענן, מה שהופך אותו למטרה אטרקטיבית יותר עבור פושעי סייבר. כשזה מגיע לאבטחת הענן, זהות היא קו ההגנה הראשון. ללא מדיניות נכונה לניהול זהות וגישה (IAM – Identity and Access Management) ארגון יכול לשלם עבור כל מספר של כלי אבטחה – ובכל זאת לא להגן על עצמו בצורה מקיפה.

כדי להבין כיצד מדיניות IAM משפיעה על מידת האבטחה בענן של ארגונים, חוקרי יחידת המחקר של ענקית הסייבר פאלו אלטו נטוורקס, Unit 42, ניתחו למעלה מ- 680,000 זהויות על פני 18,000 חשבונות ענן מ-200 ארגונים שונים כדי להבין את התצורה ודפוסי השימוש שלהם. החוקרים מסבירים כי תוצאות המחקר היו לא פחות ממזעזעות.

ראשית, נמצא כי כמעט בכל הארגונים לא מקיימים מדיניות ניהולי זהויות וגישה (IAM) כמו שצריך, מה שפותח את הדלת לאיום החדש בענן – אדם או קבוצה להם יש גישה מכוונת ומתמשכת לפלטפורמות הענן, בהן מאוחסנים משאבים, שירותים ומטא-נתונים.

"מדובר בקטגוריה אחרת של פושעי סייבר" מסבירים החוקרים, "זאת מאחר ואנו רואים שפושעי סייבר החלו להשתמש במערך שונה מהותית של טקטיקות, טכניקות ונהלים הייחודיים לענן – כמו ניצול היכולת לבצע מספר תקיפות בו זמנית, שמוביל לשיבוש מספר הרשאות במקביל. אירוע כזה יכול לשתק את הפעילות בענן לגמרי".

עוד עולה מהמחקר

  • 53% מחשבונות הענן מאפשרים שימוש חלש בסיסמאות. 44% מאפשרים שימוש חוזר בסיסמא.
  • 99% ממשתמשי הענן מקבלים הרשאות מופרזות, מתירניות מדי, אשר בסופו של דבר לא נעשה בהן שימוש (החוקרים רואים בהרשאות מוגזמות כאשר הן אינן בשימוש במשך 60 יום או יותר).
  • ל-62% מהארגונים שנבחנו יש משאבי ענן שנחשפו בפומבי.

"ישנן מספר דרכים לנהל את הענן בצורה בטוחה יותר" מסכמים החוקרים. "ראשית, מומלץ להעניק רק את ההרשאות הרלוונטיות עבור כל אדם או גורם בארגון. בנוסף, כדאי להטמיע מדיניות סיסמאות חזקה. המכון הלאומי לתקנים וטכנולוגיה (NIST) ממליץ על אורך מינימלי של שמונה תווים. לבסוף, יש לאכוף אימות רב-גורמי (MFA- Multi Factor Authentication) עבור הרשאות למשאבים קריטיים כמו מאגרי נתונים או מפתחות הצפנה".

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן