В данной статье пойдет речь о новых облачных киберрисках для предприятий. Читатели узнают о трех проблемах облачной безопасности и о том, как их можно преодолеть.
Введение
Компании продолжают переносить традиционные ИТ-задачи в облако для повышения скорости их выполнения и предоставления большей гибкости командам. По данным Gartner, к 2025 году более половины (51%) всех корпоративных расходов на прикладное и инфраструктурное программное обеспечение, услуги и системную инфраструктуру будет касаться облачных технологий. Хотя преимущества облака для бизнеса неоспоримы, подобный переход также влечет за собой новые проблемы, связанные с облачной безопасностью. В своем отчете о кибербезопасности за 2022 год (его первую половину) Trend Micro говорит о трех тенденциях в облаке, что создают финансовые, операционные и репутационные риски для предприятий. Они включают в себя майнинг криптовалют, эксплойты облачных туннелей и неправильную конфигурацию облачного программного обеспечения.
Проблема облачной безопасности №1: Майнинг криптовалют
Для криптовалют 2022 год является непростым, но они остаются очень важным аспектом экономики. Анонимность, которую обеспечивают криптовалюты, делает их привлекательными для киберпреступников, что стараются ухватиться за любую возможность заработать денег, добывая новые криптомонеты. Поскольку криптодобыча требует больших вычислительных затрат, киберпреступники все чаще проникают в корпоративные облачные ресурсы и захватывают их, чтобы увеличить свою вычислительную мощность.
В чем риск
В отличие от других видов взлома, майнинг криптовалют несет в себе относительно низкий репутационный риск для предприятий, поскольку его основной целью не является нарушение работы сервисов или кража конфиденциальных данных. Однако подобные действия могут дорого обойтись компании, если они останутся незамеченными, поскольку приведут к увеличению расходов на вычислительную мощность машин. По оценкам Trend Micro, атака с целью облачного майнинга криптовалют обойдется предприятию в 130 $ в месяц (с одной машины). Поскольку большинство компаний имеют несколько облачных инстансов, затраты значительно увеличиваются.
Подобные атаки негативно сказываются на вычислительных ресурсах машин, что снижает их производительность. И если незаконное использование превысит установленные лимиты, то корпоративные сервисы не будут масштабироваться должным образом, что повлияет на продуктивность работы.
Как обезопасить себя
Поскольку майнинг криптовалюты может осуществляться с помощью любого облачного ресурса, киберпреступники часто нацеливаются на среды разработки и промежуточные среды, которые обычно имеют меньшую защиту, чем производственные среды. Для такого рода атак зачастую используются ненадежные пароли, а также уязвимости, позволяющие выполнять команды удаленно.
Предприятиям стоит расширить используемые ими автоматизированные программные средства для защиты важных ресурсов, а также для поиска аномалий в ресурсах разработчиков. Установление ограничений по затратам на облако и блокирование нелокальных облачных регионов поможет дополнительно ограничить среду разработки и предотвратить кооптацию облачных ресурсов.
Проблема облачной безопасности №2: Эксплойты облачных туннелей
Разработчики программного обеспечения и приложений часто используют облачные туннели как быстрый и простой способ поделиться своей работой, временно открыв локальные системы. Поскольку эти туннели обходят ограничения на доступ к корпоративной сети, они позволяют злоумышленникам проникнуть в ОС разработчика.
В чем риск
Имея доступ к компьютеру разработчика, киберпреступники могут воспользоваться привилегиями локального администратора для распространения вредоносного ПО. Они также будут использовать захваченные учетные данные для проникновения в облачную среду разработки организации или другие системы, потенциально желая получить доступ к конфиденциальной информации или внедрить уязвимости в исходный код приложений и конвейеры. Такого рода нарушения трудно обнаружить, поскольку связанная с ними сетевая активность выглядит законной, основываясь на привилегиях разработчика.
Как обезопасить себя
Компаниям следует настроить системы безопасности таким образом, чтобы они фильтровали исходящий трафик точно так же, как они фильтруют входящий. Поскольку разработчики, скорее всего, будут искать обходные пути, если им будет полностью запрещено использовать облачные туннели, важно разработать четкую политику безопасности, определяющую, какие варианты использования облачных туннелей организация считает допустимыми. И вместо нескольких специальных облачных туннелей предприятия должны авторизовать только один, ограниченный внутри организации и не открытый для общей сети туннель.
Проблема облачной безопасности №3: Неправильная конфигурация
Было выявлено, что на неправильную конфигурацию программного обеспечения приходится от 65 до 70% всех проблем с облачной безопасностью, что обходится компаниям почти в 5 трлн долларов США. Опрос Red Hat показал, что 53% респондентов обнаружили неправильную конфигурацию в своих развертываниях контейнеров или Kubernetes. Одна из причин, по которой эти уязвимости так распространены, заключается в том, что виртуализация и облачность ИТ-инфраструктуры размыли традиционные границы ответственности разработчиков и ИБ-команд.
В чем риск
Неправильная конфигурация может принимать различные формы: от ошибочного создания хранилища «доступным для всех» и раскрытия конфиденциальной информации до ненадлежащего внедрения средств контроля безопасности. Это делает предприятия уязвимыми для широкого спектра потенциальных угроз: хакерского ПО, кражи данных, взлома репозиториев, произвольных рабочих нагрузок (включая майнинг криптовалют).
Как обезопасить себя
Ключевым моментом является внедрение эффективных методов управления безопасностью облачной среды (SPM). Это помогает определить четкие границы ответственности и позволяет ИБ-группам устанавливать соответствующие политики безопасности, требующие от разработчиков приложений и инфраструктуры обеспечения соответствия им. Программные средства CSPM позволяют командам корпоративной безопасности оперативно отслеживать и проверять облачные ресурсы на предмет неправильных настроек, выявлять проблемы на ранней стадии и исправлять уязвимости до того, как они будут использованы киберпреступниками.
Единый подход к решению проблем облачной безопасности
Вопрос: «Кто несет ответственность за проблемы в облаке?» касается не только ИБ-команд внутри предприятия. Общедоступные облачные сервисы должны четко разграничивать роли предприятия и облачного провайдера для обеспечения сквозной безопасности. В модели совместной ответственности облачные провайдеры несут ответственность за безопасность своей инфраструктуры, API, а также за хранение и обработку данных в облаке. Компания должна безопасно использовать эти облачные сервисы, вводя множество уровней для внутренних ролей и активируя дополнительные опции: защищенные облачные операции, DevOps.
Развертывание и обслуживание средств безопасности на каждом уровне кажется невозможным, особенно если предприятие имеет отдельные средства безопасности для контроля за рабочей нагрузкой и контейнерами. Крайне важно использовать единую платформу безопасности, которая будет охватывать все среды и технологии.
Это особенно касается гибридных и многооблачных сред. Использование одной платформы в нескольких средах и получение единого представления об их состоянии значительно упрощает защиту и укрепляет безопасность. Унифицированная платформа с расширенными возможностями обнаружения и реагирования (XDR) и мощным программным обеспечением CSPM должна включать в себя эти опции.
Самое главное, что любой подход к решению проблем облачной безопасности должен коррелировать с причинами, по которым предприятие перешло в облако. Это означает, что сама облачная безопасность должна быть гибкой, предоставляемой по требованию и доступной через онлайн-рынки с возможностью масштабирования наряду с корпоративными облачными ресурсами.
Поскольку использование облачных технологий на предприятиях будет только расти и диверсифицироваться, ключевым моментом является создание единого и дружественного подхода к обеспечению облачной безопасности. Облачные угрозы будут развиваться и дальше, поэтому компаниям необходимо постоянно следить за новостями и поддерживать свои системы облачной безопасности в актуальном состоянии.
Автор переведенной статьи: компания Trend Micro.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
