Många sårbarheter kommer från felkonfigurering av molnet

0 Shares

Missbruk av molnet tillåter angripare att komma in

Det finns många tjänster som vi kan använda för att hosta innehåll, för att arbeta på distans och för att kunna kommunicera med andra användare. Molnet låter dig ha allt tillgängligt var som helst och när som helst. Men du måste ha den väl konfigurerad. En rapport från Aqua Security avslöjar att felkonfiguration av molnet gör 90 % av organisationerna sårbara. Det är något som vi också kan tillämpa på privata användare, eftersom det används mer och mer.

Många sårbarheter kommer från felkonfigurering av molnet

Denna studie har genomförts under de senaste 12 månaderna. Det kan vara just den period som den här typen av tjänster har vuxit mest. Ett av huvudproblemen är att ha portar öppna till någon. I denna mening löser endast 68% av dem som får en varning om en dålig konfiguration det.

Detta representerar logiskt sett ett mycket viktigt problem, eftersom dessa datorer kan exponeras så att hypotetiska angripare startar sina attacker och därmed kompromissar Integritet . Stora företag, enligt rapporten, tar i genomsnitt 88 dagar på sig att fixa dessa buggar. Det är utan tvekan mer än tillräckligt med tid för någon typ av attack att inträffa.

De indikerar också att mer än 40 % av användarna hade minst ett felkonfigurerat API och att det tog i genomsnitt 60 dagar att fixa det felet.

Använder Google Drive, OneDrive eller Dropbox

Datastöld och DDoS-attacker

En enda felkonfiguration i molnet kan leda till till datastöld , resurskapning och till och med överbelastningsattacker eller DDoS-attacker. Det senare kan främst påverka organisationer, eftersom de skulle sluta tillhandahålla tjänster till användarna och det kan leda till ekonomisk förlust. Vi har redan sett några tips för att dela filer i molnet på ett säkert sätt.

Bland huvudfel vid konfigurering av ett moln vi kan nämna en felaktig lagringskonfiguration, felaktig identitetshanteringskonfiguration, datakrypteringsproblem eller exploateringsbara tjänster genom öppna portar. Att kryptera dina säkerhetskopior i molnet är mycket viktigt.

Därför kan en dålig molnkonfiguration locka hackare och orsaka många problem. Detta är något som kan drabba både privata användare och framför allt företag och organisationer som baserar sin vardag på den här typen av tjänster som de använder.

Vårt råd är att ordentligt skydda tjänster som är värd i molnet. Vi måste alltid hålla dem uppdaterade, välkonfigurerade, kryptera filerna och inte göra misstag som kan vara inkörsporten till hackare. Det faktum att något används så mycket, att det har vuxit så mycket de senaste åren, gör det också till ett mål för hackare.

0 Shares