Eksfiltracija podataka u javnom oblaku

Kao rezultat sve veće digitalizacije i hibridnih modela rada, korištenje servisa u javnom oblaku je u značajnom porastu, pa podaci koji se tamo nalaze postaju meta kibernetičkih napada s ciljem eksfiltracije podataka. Pohranjivanje podataka u mnoštvu upravljanih i neupravljanih usluga u javnom oblaku zahtijeva od infrastrukturnih timova da prošire vidljivost, baš kao što trenutno nadziru endpoint-ove i lokalne poslužitelje.

S obzirom na to da su podaci izvan kontrole tradicionalnog lokalnog sigurnosnog perimetra, organizacije moraju implementirati nova rješenja koja mogu brzo skenirati sigurnosno i konfiguracijsko stanje različitih usluga i predložiti popravke u skladu s najboljim praksama. Vidi npr. Trend Micro Cloud One conformity scan.

Laminar, tvrtka za IT sigurnost, objavila je rezultate "2022 Security Professional Insight Survey" provedene na AWS re:Inforce u srpnju 2022. i Black Hatu u kolovozu 2022. na uzorku od 415 stručnjaka za cyber sigurnost od kojih je 65,1% izjavilo da trenutno ima podatke u javnom oblaku (Amazon Web Services, Microsoft Azure ili Google Cloud Platform). Ono što je zabrinjavajuće je da unatoč gotovo 26% godišnjeg rasta u prihvaćanju javnog oblaka, ispitanici nisu ojačali sigurnost tih podataka. Rezultati ankete pokazuju da mnoge organizacije još nemaju uvid u neovlašteni pristup podacima u javnom oblaku. 38,3% ne zna je li treća strana uspješno eksfiltrirala njihove podatke iz javnog oblaka u proteklih šest mjeseci, a nešto manje od 10% nedavno je bilo izloženo. Maliciozni korisnici zasigurno već primaju na znanje ove podatke.

Saznajte više na Help Net Security.