0
Als het gaat om enterprise security, de cloud is het genegeerd dimensie, een rapport van netwerk-leverancier Cisco heeft gevonden.
Volgens de Cisco 2017 het midden van het jaar Cybersecurity Rapport, de cloud is een hele nieuwe grens voor hackers, en ze zijn steeds vaker het verkennen van de mogelijkheden van een aanval zo vaak cloud-systemen zijn “mission-critical” voor organisaties.
Hackers, het rapport legt, erkennen ook dat ze kunnen infiltreren aangesloten systemen sneller door overtreding van cloud systemen.
Sinds het einde van 2016, Cisco zei dat het zien een toename van de activiteit van targeting cloud-systemen, met aanvallen, variërend in complexiteit.
In januari 2017, het bedrijf de onderzoekers gevangen aanvallers jacht voor geldige geschonden corporate identities met brute-force aanvallen. De hackers waren het maken van een bibliotheek van gecontroleerd corporate referenties van de gebruiker, die zag ze proberen in te loggen in meerdere zakelijke cloud-implementaties met behulp van servers op 20 verdachte IP-adressen, Cisco zei.
Het rapport zegt dat het openen van een vergunning (OAuth) — die het mogelijk maakt een einde aan het account van de gebruiker gegevens worden gebruikt door de derde partij diensten, zoals Facebook, zonder dat het wachtwoord van de gebruiker-is in feite het creëren van risico, in aanvulling op het beoogde doel van het inschakelen van de cloud.
“OAuth en risico van slecht beheer van enkele bevoorrechte gebruikersaccounts maken van gaten in de beveiliging die tegenstanders gemakkelijk kunnen benutten,” aldus het rapport. “Kwaadaardige hackers hebben al verplaatst naar de cloud en werken onophoudelijk om schending van de zakelijke cloud-omgevingen.”
Volgens Cisco, een van de grootste inbreuken op de datum begon met het compromis en het misbruik van een enkele bevoorrechte gebruikersaccount.
“Het verkrijgen van toegang tot een bevoorrechte account kan bieden hackers met de virtuele ‘keys to the kingdom’ en de mogelijkheid uit te voeren wijdverbreide diefstal en aanzienlijke schade toebrengen,” het rapport legt. “Echter, de meeste organisaties zijn niet te betalen genoeg aandacht aan dit risico.”
De gemiddelde onderneming heeft meer dan 1000 unieke apps in de omgeving en meer dan 20.000 verschillende installaties van die apps.
Cisco zei de dreiging van onderzoekers onderzocht 4,410 privileged user accounts in 495 organisaties en ontdekten dat zes op de 100 eindgebruikers per cloud-platform hebben privileged user accounts, met vele organisaties met een gemiddelde van twee bevoorrechte gebruikers die voeren het grootste deel van de administratieve taken.
Als onderdeel van de goede praktijk, Cisco raadt beheerders aandacht te besteden aan de IP-adressen gebruikt om in te loggen met het gemiddelde van twee gebruikers in het algemeen de toegang tot het platform via dezelfde handvol van IP-adressen.
“Activiteit buiten de normale patronen moeten worden onderzocht,” Cisco zei.
Een andere actie raadt Cisco is om beheerders log uit zodra ze klaar zijn met hun taken worden uitgevoerd, zoals open sessies het gemakkelijker maken voor onbevoegde gebruikers om toegang te krijgen en te doen dus onopgemerkt.
De laatste phishing-campagne die gericht Gmail-gebruikers en geprobeerd misbruik te maken van de OAuth-infrastructuur onderstreept de OAuth risico voor de beveiliging, Cisco zei.
De valse Documenten-app gebruikt Google OAuth-uitvoering op aanvraag toegang tot de Gmail-accounts van de doelen. Als gebruikers krijgen de app toegang, verzonden op dezelfde phishing e-mail naar de contactpersonen van de gebruiker.
Google meldde dat ongeveer 0,1 procent van de 1 miljard gebruikers werd beïnvloed door de campagne met Cisco “conservatief” schatten dat meer dan 300.000 bedrijven waren besmet met de worm.
Als bedrijven kijken om uit hun gebruik van de cloud, Cisco dringt er bij hen op aan te begrijpen wat hun rol in het verzekeren van cloud security, vaststellend dat de cloud service providers zijn niet verantwoordelijk voor de fysieke, juridische, operationele en infrastructuur, veiligheid van de technologie die ze verkopen, maar bedrijven zijn zelf verantwoordelijk voor de beveiliging van het gebruik van de onderliggende cloud-diensten.
“Het toepassen van dezelfde best practices die ze gebruiken om de veiligheid te garanderen in lokale omgevingen kan gaan een lange weg in de richting van het voorkomen van ongeautoriseerde toegang van cloud-systemen,” Cisco uitgelegd.
Het bedrijf midden van het jaar verslag heeft betrekking op meerdere bedreiging vormen in veel vectoren, met Cisco nota te nemen van de security experts worden steeds bezorgd over de versnelde tempo van verandering en verfijning in de totale wereldwijde cyber bedreigingen.
Inkomsten generatie is nog steeds het belangrijkste doel van de meeste dreigingen, Cisco zei, daarbij echter dat het verhogen van de kwaadaardige neiging om de lock-systemen en vernietigen van gegevens als onderdeel van hun aanval proces — gewoon omdat ze het kunnen.
“In de breedte en de diepte van de recente ransomware aanvallen alleen laten zien hoe bedreven tegenstanders zijn in het exploiteren van veiligheidsrisico’ s en kwetsbaarheden in apparaten en netwerken voor maximale impact,” zegt het rapport.
Meer nieuws over beveiliging
Senaat commissie te onderzoeken hoe de persoonlijke Medicare details verschenen op donkere web
Locky ransomware is terug uit de dood weer met nieuwe ‘Diablo’ variant
Google Chrome onder vallen: Heb je gebruikt één van deze gekaapt extensies?
Petya ransomware: Cyberaanval kosten zouden kunnen raken $300 voor de scheepvaart gigant Maersk
0