- Sep 1, 2022

Eksfiltracija podataka u javnom oblaku

Kao rezultat sve veće digitalizacije i hibridnih modela rada, korišćenje servisa u javnom oblaku je u porastu, pa podaci koji se tamo nalaze postaju meta sajber napada sa ciljem eksfiltracije podataka. Čuvanje podataka u mnoštvu upravljanih i neupravljanih usluga u javnom oblaku zahteva od infrastrukturnih timova da prošire vidljivost baš kao što trenutno nadgledaju krajnje tačke i lokalne servere.

S obzirom da su podaci van kontrole tradicionalnog lokalnog bezbednosnog perimetra, organizacije moraju da implementiraju nova rešenja koja mogu brzo da skeniraju stanje bezbednosti i konfiguracije različitih usluga i da predlože ispravke na osnovu najboljih praksi. Pogledajte npr. Trend Micro Cloud One conformity scan.

Laminar, kompanija za IT bezbednost, objavila je rezultate „2022 Security Professional Insight Survey“ sprovedene na AVS re:Inforce u julu 2022. i Black Hat u avgustu 2022. na uzorku od 415 profesionalaca za sajber bezbednost od kojih je 65,1% reklo da trenutno ima podatke u javnom oblaku (Amazon Web Services, Microsoft Azure ili Google Cloud Platform). Ono što je zabrinjavajuće je da uprkos godišnjem rastu od skoro 26% u usvajanju javnog oblaka, ispitanici nisu pojačali bezbednost tih podataka. Rezultati ankete pokazuju da mnoge organizacije još nemaju uvid u neovlašćeni pristup podacima u javnom oblaku. 38,3% ne zna da li je treća strana uspešno eksfiltrirala njihove podatke iz javnog oblaka u poslednjih šest meseci, a nešto manje od 10% je nedavno otkriveno. Zlonamerni korisnici sigurno su već upoznati sa ovim informacijama.

Saznajte više na Help Net Security.