В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что достаточно одной ошибки в настройке или небрежности с данными — и все усилия по построению надёжной системы безопасности оказываются под угрозой. При этом злоумышленникам часто не нужно ничего «взламывать» напрямую — они просто пользуются уязвимыми звеньями в цепочке доверия.
«Поэтому сегодня мало ограничиться современными методами аутентификации и привычными средствами защиты. Важно постоянно держать руку на пульсе, ведь новая брешь может появиться где угодно и в любой момент. Именно поэтому решающим фактором становится круглосуточный мониторинг и готовность быстро реагировать на любые подозрительные события», — пояснил Александр Катасонов.
«Эту задачу берёт на себя центр мониторинга и реагирования на инциденты ИБ — GSOC компании «Газинформсервис». Круглосуточное наблюдение, анализ активности и оперативное реагирование позволяют вовремя остановить атаку и минимизировать ущерб, даже если злоумышленникам удалось обойти защитные барьеры», — подчеркнул эксперт.
Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведёт 1–3 октября.
* Global Information Security Days — дни глобальной информационной безопасности.
Оригинал публикации на сайте CISOCLUB: "Хакеры получают доступ к облачным средам через уязвимые учётные записи".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.