Sigurnosni problemi ubrzavaju prelazak na oblak

Nedavni destruktivni napad Rackspace-a na njegove upravljane Exchange servere otkrio je koliko su aplikacije ranjive kada se pružaju pod starim modelom gdje je proizvođač softvera odvojen od dobavljača usluga. Iako se na njega moglo gledati kao na SaaS ponudu, Rackspace je efektivno upravljao softverom treće strane koji je već bio dostupan kao usluga (tj. Microsoft365).

U ovom slučaju, prekid (koji sada sprečava klijente da pristupaju e-pošti nedeljama) je uzrokovan upornim akterom pretnji koji se infiltrira u Rackspaceove Exchange sisteme i pokreće ransomware. Konkretno, napad je mogao da prođe preko aktivno iskorišćene ranjivosti ProxyNotShell Exchange: istraživači su primetili da je nekoliko Rackspaceovih servera bilo ranjivo pre napada.

Nadalje, bilo je potrebno više od 2 mjeseca da Microsoft, u ulozi proizvođača softvera, konačno popravi ovu ranjivost (samo prošle sedmice), ostavljajući administratorima da ručno implementiraju ublažavanja. U međuvremenu, Microsoft je kao dobavljač usluga odmah riješio problem za svoje SaaS korisnike, vjerovatno čak i prije nego što je ranjivost javno objavljena u septembru. Nije ni čudo što Rackspace sada savjetuje klijente da pređu na Microsoft Exchange Plan 1 SaaS, besplatno (tj. plaća Rackspace).

Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) sada je prilično jasna u svojim nedavno objavljenim uputstvima za mala preduzeća: „Jedno veliko poboljšanje koje možete napraviti je da eliminišete sve usluge koje su hostane u vašim kancelarijama.“, kažu iz CISA-e. CISA ispravno identifikuje lokalne sisteme kao one kojima je potrebno najviše vremena za zakrpe, nadgledanje i odgovor na potencijalne sigurnosne događaje. "Malo malih preduzeća ima vremena i stručnosti da ih zaštiti."

Sada se čini da čak i velike organizacije kao što je Rackspace imaju iste poteškoće. Kad god postoji SaaS alternativa, kompanije bi je trebale izabrati.