По данным отчёта компании Datadog «Состояние безопасности облачных сред 2024», почти у 46% организаций есть неуправляемые пользователи с долгосрочными учётными данными в облачных сервисах, что подвергает их высокому риску утечки данных. В отчёте установлено, что долгосрочные учётные данные широко распространены среди всех основных поставщиков облачных сервисов: Google Cloud, Amazon Web Services (AWS) и Microsoft Entra.
Уточняется, что долгосрочные учётные данные — это токены аутентификации или ключи в облаке, которые остаются действительными в течение длительного времени или нет. Они являются основной причиной нарушений в облаке, поскольку у злоумышленников есть длительное окно, чтобы успешно скомпрометировать эти учётные данные. Они также могут позволить злоумышленникам получить постоянный доступ с теми же правами и привилегиями, что и у первоначального владельца.
Многие из этих учётных данных также устарели и даже не используются: 60% учётных записей сервисов Google Cloud, 60% пользователей AWS Identity and Access Management (IAM) и 46% приложений Microsoft Entra ID имеют ключ доступа старше одного года.
В отчёте эксперты заявляют, что организациям не стоит ожидать, что долгосрочные учётные данные можно будет безопасно контролировать, и компаниям необходима стратегия по снижению этих рисков. Помимо того, что долгосрочные учётные данные представляют собой серьёзный риск, в отчёте говорится, что большинство инцидентов облачной безопасности вызваны скомпрометированными учётными данными. Чтобы защитить себя, компаниям необходимо защищать идентификационные данные с помощью современных механизмов аутентификации, использовать краткосрочные учётные данные и активно отслеживать изменения в API, которые обычно используют злоумышленники.
В отчёте также заявлено, что 18% экземпляров AWS EC2 и 33% виртуальных машин Google Cloud имеют конфиденциальные разрешения на проект. Эти разрешения подвергают организации более высокому риску вредоносных нарушений, поскольку они позволяют любому злоумышленнику, который скомпрометирует рабочую нагрузку, украсть связанные учётные данные и получить доступ к облачной среде.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Datadog: 46% организаций имеет неуправляемые долгосрочные облачные учётные данные".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
