0
Wenn es um die Sicherheit von Unternehmen, die cloud ist die dimension ignoriert, ein Bericht von networking-Anbieter Cisco hat sich gefunden.
Laut Cisco bis 2017 zur Jahresmitte Cybersecurity-Report, die cloud ist eine ganz neue Herausforderung für Hacker, und Sie sind immer mehr zu erforschen sein Potenzial als Angriffspunkt, wie Häufig cloud-Systeme sind “mission-critical” für Organisationen.
Hacker, der Bericht erklärt, auch erkennen, dass Sie können infiltrieren angeschlossenen Systeme schneller durch die Verletzung von cloud-Systemen.
Seit Ende 2016, Cisco, sagte er beobachtet eine Zunahme der Aktivität targeting cloud-Systeme, mit Angriffen bis hin in die Komplexität.
Im Januar 2017 soll das Unternehmen Forscher gefangen Angreifern, die Jagd nach gültigen verletzt corporate identities mit brute-force-Angriffe. Die Hacker waren die Schaffung einer Bibliothek von verifizierten Unternehmens-Anmeldeinformationen, die Sie sah, versuchen, sich in mehreren corporate-cloud-Bereitstellungen mithilfe von Servern auf 20 verdächtige IP-Adressen, Cisco sagte.
Der Bericht sagt, dass open authorization (OAuth) — das ermöglicht eine end-Benutzer-Konto-Informationen verwendet werden, die durch die Dienstleistungen Dritter, wie Facebook, ohne dass das Kennwort des Benutzers — ist in der Tat schaffen Risiko, zusätzlich zu seinem beabsichtigten Zweck der powering the cloud.
“OAuth-Risiko und die schlechte Verwaltung von privilegierten Benutzerkonten erstellen Sicherheits-Lücken, die Gegner kann leicht ausnutzen,” so der Bericht. “Hacker haben sich bereits in die cloud verschoben und arbeiten unermüdlich für die Verletzung Unternehmens-cloud-Umgebungen.”
Laut Cisco, einige der größten Verletzungen der Termin begann mit dem Kompromiss und den Missbrauch von einem einzigen privilegierten Benutzerkonto.
“Zugang zu einem privilegierten Konto bieten können Hacker mit der virtuellen ‘keys to the kingdom” und die Fähigkeit zur Durchführung von weit verbreiteten Diebstahl und nennenswerten Schaden anzurichten,” der Bericht erklärt. “Aber die meisten Organisationen zahlen nicht genug Aufmerksamkeit auf dieses Risiko.”
Das Durchschnittliche Unternehmen hat heute mehr als 1.000 einzigartige apps in Ihrem Umfeld und mehr als 20.000 verschiedene Installationen dieser apps.
Cisco sagte, seine Drohung Forscher untersuchten 4,410 privilegierte Benutzerkonten bei 495 Organisationen und festgestellt, dass sechs von 100 Endbenutzer pro cloud-Plattform privilegierte Benutzerkonten, mit vielen Organisationen mit einem Durchschnitt von zwei privilegierten Benutzern, die die meisten administrativen Aufgaben.
Als Teil der guten Praxis, Cisco empfiehlt Administratoren achten Sie genau auf die verwendeten IP-Adressen, log-in, mit dem Durchschnitt der zwei Benutzer in der Regel Zugriff auf die Plattform über das gleiche Handvoll IP-Adressen.
“Aktivität außerhalb der normalen Muster untersucht werden sollte,” Cisco Sprach.
Eine weitere Aktion Cisco empfiehlt, haben Administratoren Abmelden, sobald Sie abgeschlossen haben Ihre erforderlichen Aufgaben, wie die offenen Sitzungen machen es einfacher für die unbefugten Benutzern den Zugriff zu erlangen und dies um so unerkannt.
Die aktuelle phishing-Kampagne, die gezielt Gmail-Nutzer und versuchten Missbrauch der OAuth-Infrastruktur unterstreicht die OAuth Sicherheitsrisiko, Cisco sagte.
Die Schein-Docs-app verwendet Google OAuth-Implementierung zum Zugriff auf die Gmail-Konten von Zielen. Wenn Nutzer gewährt der app Zugriff, schickte er die gleiche phishing-E-Mail an die Kontakte des Benutzers.
Google berichtet, dass etwa 0,1 Prozent der 1 Milliarde Nutzer betroffen waren, durch die Kampagne, mit der Cisco “konservativ” schätzt, dass mehr als 300.000 Unternehmen wurden mit dem Wurm infiziert.
Da die Unternehmen zu erweitern suchen Ihre Nutzung der cloud, Cisco fordert Sie auf, verstehen Ihre Rolle bei der Gewährleistung der cloud-Sicherheit, stellt fest, dass cloud-service-Anbieter sind verantwortlich für die physische, rechtliche, Betriebs-und Infrastruktur-Sicherheit der Technologie, die Sie verkaufen, sondern auch die Unternehmen sind verantwortlich für die Sicherung der Nutzung der zugrunde liegenden cloud-services.
“Die Anwendung der gleichen best practices, die Sie verwenden, um die Sicherheit zu gewährleisten, die in lokalen Umgebungen kann gehen ein langer Weg in Richtung verhindert unbefugten Zugriff des cloud-Systeme,” Cisco erklärt.
Das Unternehmen Halbjahresbericht umfasst mehrere Bedrohung der Arten über viele Vektoren, mit Cisco stellt fest, seine security-Experten sind zunehmend besorgt über die sich beschleunigende Tempo des Wandels und die Komplexität in der globalen cyber-Bedrohungen.
Einnahmen generation ist immer noch das oberste Ziel der meisten Bedrohung Akteure, Cisco, sagte, in Anbetracht dessen jedoch, dass die Erhöhung ist die bösartige Neigung zu sperren, Systeme und Daten zerstören, die als Teil des Angriffs-Prozess-einfach weil Sie es können.
“Die Breite und Tiefe der aktuelle ransomware-Attacken allein zeigen, wie geschickt Gegner sind auf die Ausnutzung von Sicherheitslücken und Schwachstellen in Geräten und Netzwerken für eine maximale Wirkung,” sagt der Bericht.
Mehr Sicherheit news
Senat Ausschuss zu prüfen, in wie persönliche Medicare details erschien auf dark web
Locky ransomware ist wieder von den Toten wieder auf – mit neuen ‘Diablo’ – Variante
Google Chrome unter Beschuss: Haben Sie eine dieser entführt Erweiterungen?
Petya ransomware: Cyberattack Kosten schlagen könnte $300m für den Versand-Riesen Maersk
0