IT-säkerhetsrapport: Vi går nu in i Terrorbit-eran

Många sårbarheter i molntjänster 

Publicerat av: Redaktionen

Under första halvan av 2019 skedde flera uppmärksammade intrång som drabbade publika molntjänster som AWS, Azure och Google Cloud.

Många sårbarheter i molntjänster Palo Alto Networks visar i en ny analys att en del av intrången beror på att företagen som använder dessa tjänster gör misstag i sin hantering av säkerheten.

Palo Alto Networks analysavdelning Unit 42 presenterar nu en rapport om de största hoten mot säkerheten i publika molntjänster under första halvåret 2019. Det handlar bland annat om skadlig programvara och felaktig konfigurering av molntjänsterna.

Några av de viktigaste slutsatserna om molnsäkerheten var:

  • Skadlig programvara har verkligen gjort sitt intåg i molnet. Palo Alto Networks kunde till exempel se att 28 procent av de undersökta företagens molninstallationer kommunicerade med domäner som hanteras av hackergruppen Rocke, vilket innebär att de kan utnyttjas för att utvinna kryptovaluta åt gruppen.
  • Av de kända fall av intrång som Palo Alto Networks kunnat analysera visar det sig att 65 procent av intrången berodde på felaktigheter i hur molntjänsten konfigurerats.
  • Allt fler organisationer använder containers i sina molntjänster, och Palo Alto Networks har kunnat visa att även dessa ofta är felkonfigurerade. Företaget har identifierat 40 000 containersystem som använder defaultinställningar, vilket gör att de är enkla att forcera.
  • Palo Alto Networks hittade mer än 34 miljoner sårbarheter i olika molntjänster. Dessa har sitt ursprung i att tjänsterna inte uppdaterats av kunden, och består till exempel av gamla versioner av Apacheservrar. En orsak som nämns i rapporten är att många verktyg som används för att hantera uppdateringar inte har tillräckligt stöd för molntjänster.

Många IT- avdelningar har numera förstått att ansvaret för säkerheten delas mellan leverantörerna av molntjänsterna och de själva. Samtidigt kan Palo Alto Networks visa i sin rapport att många företag inte kunnat ta tag i säkerhetsfrågorna i tillräckligt stor utsträckning.

Leverantörerna av molntjänster har varit väldigt bra på att utveckla sin tjänst. Alla nya funktioner har dock samtidigt gjort tjänsterna allt mer komplicerade. Enligt Palo Alto Networks är just komplexiteten en bidragande orsak till att företagen inte har tillräcklig kontroll över säkerheten.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00