80 % av selskapene opplever sikkerhetshendelser i Skyen

av | nov 24, 2022 | Ukategorisert

80 % av bedrifter opplever sikkerhetshendelser i skyen
80-av-selskapene-opplever-sikkerhetshendelser-i-skyen
Sikkerhetshendelser i Skyen

Sikkerhetshendelser i Skyen: En Økende Utfordring for Selskaper

Migrering til skyen gir mange fordeler for bedrifter. Først og fremst reduserer de driftskostnadene med nesten 40%. De øker også smidigheten. Reduserer vedlikeholdstiden for tradisjonelle IT-infrastrukturer. Gir fleksibilitet og skalerbarhet. Men etter hvert som antall arbeidsbelastninger i skyen vokser, sliter flere organisasjoner med å holde tritt med sikkerhetskravene.

I løpet av det siste året har mer enn 80 % av organisasjonene opplevd sikkerhetshendelser i skyen. 41 % av ingeniørene tror at sikkerheten i dette miljøet vil bli enda mer utfordrende. Når neste generasjon skybaserte applikasjoner distribueres.

Hva er de viktigste angrepsvektorene i skymiljøer?

  • Kompromitterte kontoer: Google Cloud-analyse har vist at brute force-angrep er den vanligste inngangsvektoren i Cloud-miljøer. Ansvarlig for 51 % av cyberangrepene i første kvartal i år. En annen utbredt form for kompromitterte kontoer innebærer at trusselaktører kjøper legitimasjon på det mørke nettet. Eller utnytter legitimasjon eksponert i offentlige depoter. Dette skjer vanligvis fordi organisasjoner ikke implementerer en multifaktorautentiseringsløsning (MFA) for å sikre kontoene sine.
  • Utnytte applikasjoner i skyen:I IaaS-miljøer der Cloud-kunder administrerer sine egne webapplikasjoner og systemer, er klassiske webapplikasjonssårbarheter fortsatt vanlige. Å utnytte dem er en effektiv måte å få tilgang til miljøer på. Utnyttelse av sårbar programvare er den nest hyppigste trusselvektoren. Står for 37 % av skytrusselaktiviteten.
  • Misbruk av Feilkonfigurasjon innen skyarkitekturer spiller en nøkkelrolle i å bli potensielle ofre. Administrasjonskonsoller uten passordbeskyttelse eller med standardpassord er ansvarlige for 30 % av slike angrep. Eksponerte serverarbeidsbelastninger står for 27 % av truslene. Dette etterfølges av altfor ettergivende tjeneste- eller brukerkontoer (25 %). Offentlig eksponerte webservere uten WAF (webapplikasjonsbrannmur) og/eller en belastningsfordeling (23 %). Virtuelle maskiner eller beholdere som kjører som root (22 %). Administrasjonsgrensesnitt uten flerfaktorautentisering (22 %). Trafikk til uautoriserte IP-adresser (22 %). Deaktivert logging (19 %). Åpne porter (19 %).
  • Phishing: Phishing utgjør også en trussel mot skymiljøer. Administratorer blir ofte lurt via e-post til å få tilgang til sider som etterligner Cloud-leverandører. Dette resulterer i legitimasjonstyveri når de logger på kontoene sine fra den falske portalen.

Oppnå skysikkerhet

Å ta i bruk cyberhygienepraksis er viktig. Bruk flerfaktorautentisering for å beskytte tilgang til kontoer. Vær klar over potensiell phishing. Oppdater og oppgrader programvare. Sikre at elementene i skyarkitekturen er riktig konfigurert. Dette er viktige første skritt.

WatchGuards Cloud-brannmur er en del av beste praksis for cybersikkerhet. Den fungerer som en brannmur for fysiske nettverksmiljøer. Den beskytter også servere i skyen. Dette gjør det mulig å oppdage og forhindre avanserte angrep som ransomcloud eller nulldagstrusler. Angrep som forsøker å unngå nettverksforsvar. Ved å inkorporere AI blir beskyttelsen prediktiv. Dette betyr at den kan beskytte mot skadelig programvare som utvikler seg.

En av de største utfordringene for fagfolk innen skysikkerhet er å få synlighet i miljøet. Dette sikrer sterkere databeskyttelse. Dette er grunnen til at vår Firebox Cloud gir full synlighet. Dette muliggjør raskere beslutningstaking og enklere sikkerhetsadministrasjon.