Σύμφωνα με τις
διαπιστώσεις της
Check
Point
Research
(CPR),
η απώλεια δεδομένων, το
κακόβουλο λογισμικό και
οι επιθέσεις
ransomware
είναι από τις κορυφαίες
απειλές, που
αντιμετωπίζουν οι
οργανισμοί στο
cloud.
Οι αναλυτές
υπογραμμίζουν ότι το
πεδίο των επιθέσεων
εναντίον επιχειρήσεων
έχει επεκταθεί γρήγορα
σε σύντομο χρονικό
διάστημα, με τον ψηφιακό
μετασχηματισμό και την
απομακρυσμένη εργασία να
έχουν επιταχύνει τη
μετάβαση στο
cloud
και τους χάκερς
ακολουθούν με ταχύ
ρυθμό.
Την ίδια στιγμή, οι
επιχειρήσεις
καλούνται να
εξασφαλίσουν το
κατανεμημένο εργατικό
δυναμικό, ενώ ταυτόχρονα
αντιμετωπίζουν έλλειψη
εξειδικευμένου
προσωπικού ασφαλείας.
“Οι εφαρμογές και οι
υπηρεσίες cloud αποτελούν
πρωταρχικό στόχο για
τους χάκερ, επειδή οι
εσφαλμένες ρυθμίσεις των
υπηρεσιών και τα
πρόσφατα CVE,
τους αφήνουν
εκτεθειμένους στο
διαδίκτυο και ευάλωτους
σε απλές
κυβερνοεπιθέσεις”, τονίζει
η εταιρεία.
Νεότερα CVE
Η
Check
Point
Research
διαπιστώνει, στο μεταξύ,
ότι πλέον οι χάκερ
αξιοποιούν νεότερα
CVE
από τα τελευταία δύο
χρόνια για να επιτεθούν
μέσω του
cloud,
σε σύγκριση με τις
επιθέσεις στις
εγκαταστάσεις. Η
εταιρεία προειδοποιεί,
επίσης, τους οργανισμούς
ότι οι κυβερνοεπιθέσεις,
που βασίζονται στο
cloud,
μπορούν να οδηγήσουν σε
καταστροφική απώλεια
δεδομένων, κακόβουλο
λογισμικό και επιθέσεις
ransomware.
“Στις πρόσφατες
κυβερνοεπιθέσεις που
βασίζονται στο cloud,
τα νεότερα CVE (που
αποκαλύφθηκαν 2020-2022)
αξιοποιούνται
περισσότερο σε σύγκριση
με τα δίκτυα on-prem για
απόπειρες επιθέσεων σε
δίκτυα που βασίζονται
στο cloud”, αναφέρει
η εταιρεία.
Περαιτέρω ανάλυση
συγκεκριμένων παγκόσμιων
τρωτών σημείων υψηλού
προφίλ αποκάλυψε ότι
ορισμένα σημαντικά
CVE
είχαν μεγαλύτερο
αντίκτυπο στα δίκτυα που
βασίζονται στο
cloud,
σε σύγκριση με τα
on-prem.
Στην ουσία, ο συντριπτικός
όγκος δεδομένων στο
cloud
οδηγεί σε ακόμη πιο
σημαντικές επιθέσεις
δεδομένης της έκτασης
και του περιεχομένου
του, μόλις παραβιαστεί.
“Τα δίκτυα τείνουν να
είναι ευκολότερα στην
εκμετάλλευση ελλείψει
κατάλληλης ασφάλειας, η
οποία μερικές φορές
αναπτύσσεται σε άλλες
πλατφόρμες on-prem”, τονίζει
η σχετική ανάλυση.
Συμβουλές ασφάλειας
Με στόχο την ψηφιακή
ασφάλεια των
επιχειρήσεων, που
λειτουργούν σε
περιβάλλον
cloud,
η
Check
Point
Research
συστήνει:
- Δημιουργία αντιγράφων
ασφαλείας δεδομένων
cloud.
Εάν
τα δεδομένα σας
παραβιαστούν, η
δημιουργία αντιγράφου
ασφαλείας καθιστά την
ανάκτησή τους πολύ πιο
απλή.
- Ελέγξτε την πρόσβαση
για εφαρμογές τρίτων.
Ελέγξτε το βαθμό
πρόσβασης που έχουν οι
εφαρμογές τρίτων.
- Χρησιμοποιήστε έλεγχο
ταυτότητας δύο παραγόντων.
- Χρησιμοποιήστε λογικά
απομονωμένα δίκτυα και
micro-segments.
Αναπτύξτε κρίσιμους για
την επιχείρηση πόρους
και εφαρμογές σε λογικά
απομονωμένες ενότητες
του δικτύου
cloud
της υπηρεσίας παροχής,
όπως εικονικά ιδιωτικά
cloud
(AWS
και
Google)
ή
vNET
(Azure).
- Μετατοπίστε την
ασφάλειά σας προς τα
αριστερά. Ενσωματώστε
την ασφάλεια και την
προστασία συμμόρφωσης
νωρίς στον κύκλο ζωής
της ανάπτυξης. |