Αυτήν τη στιγμή ζούμε σε έναν όλο και πιο ψηφιακό κόσμο όπου οι άνθρωποι εργάζονται πιο συχνά εξ αποστάσεως. Θέλουμε να έχουμε τις πληροφορίες μας διαθέσιμες από οποιαδήποτε τοποθεσία, εφόσον διαθέτουμε Διαδίκτυο, και ως εκ τούτου, εργαλεία όπως το email και η εργασία στο cloud έχουν γίνει απαραίτητα για εμάς.

Οι εγκληματίες του κυβερνοχώρου δεν είναι ξένοι σε αυτή τη νέα πραγματικότητα και για να αποκομίσουν κέρδος, έχουν βάλει το βλέμμα τους στο cloud και πραγματοποιούν όλο και πιο εξελιγμένες επιθέσεις. Λοιπόν, είναι πραγματικά ασφαλείς οι εφαρμογές σας στο cloud; Ας ανακαλύψουμε.

Το κακόβουλο λογισμικό Cloud είναι πολύ κοινό

Σύμφωνα με Έρευνα απειλών του Netskope, το κακόβουλο λογισμικό που παρέχεται από εφαρμογές στο cloud είναι μεγαλύτερο από αυτό των ιστότοπων και οι περισσότεροι άνθρωποι εξακολουθούν να το αγνοούν αυτό. Το 2021, οι περισσότερες λήψεις κακόβουλου λογισμικού προήλθαν από εφαρμογές cloud, οι οποίες αυξήθηκαν σε 66% σε σύγκριση με 46% στις αρχές του 2020. Σύμφωνα με την ίδια μελέτη, περισσότερες από τις μισές περιπτώσεις διαχειριζόμενων εφαρμογών cloud υποβλήθηκαν σε επιθέσεις διαπιστευτηρίων.

instagram viewer

Οι εφαρμογές Cloud είναι υπεύθυνες για πολλές παραβιάσεις δεδομένων

Η αυξανόμενη δημοτικότητα των εφαρμογών cloud έχει οδηγήσει πολλούς εγκληματίες του κυβερνοχώρου να προσπαθούν να αποκτήσουν πρόσβαση στις εφαρμογές cloud των θυμάτων. Αυτές οι επιθέσεις πραγματοποιούνται συνήθως μέσω κακόβουλων εφαρμογών cloud που παρέχουν κακόβουλο λογισμικό. Επιπλέον, οι χρήστες των εφαρμογών cloud έχουν επίσης προκαλέσει διεύρυνση δεδομένων, η οποία αυξάνεται τα τελευταία χρόνια.

Περισσότερες από τις μισές διαχειριζόμενες εφαρμογές cloud γίνονται επί του παρόντος στόχος επιθέσεων διαπιστευτηρίων και αυτό έχει αυξήσει δραματικά τη διείσδυση εταιρικών και προσωπικών δεδομένων στο cloud. Αυτό μεταφράζεται σε έναν στους επτά εργαζόμενους που στοχοποιούνται από εγκληματίες του κυβερνοχώρου στο cloud.

Τι μπορείτε να κάνετε για να προστατέψετε τις εφαρμογές Cloud;

Για να προστατεύσετε επαρκώς το cloud σας και τις εφαρμογές του, θα πρέπει να προστατεύσετε μόνοι σας την υποδομή του. Με απλά λόγια, πρέπει να προστατεύσετε το cloud και τα δεδομένα σας και όχι τις εφαρμογές cloud. Με αυτόν τον τρόπο, ακόμα κι αν μια εφαρμογή cloud είναι κακόβουλη, τα δεδομένα και η υποδομή σας στο cloud θα είναι ασφαλή.

Για να προστατευθείτε από όλες τις κακόβουλες εφαρμογές στο cloud, χρησιμοποιήστε Cloud Access Security Broker Λογισμικό (CASB) για την εφαρμογή διαδικασιών ασφάλειας και συμμόρφωσης, όπως η ανίχνευση κακόβουλου λογισμικού, η διαχείριση κλειδιών και η πρόληψη απώλειας δεδομένων για την προστασία του cloud σας από απειλές.

Τα CASB παρέχουν πλήρη ορατότητα στη χρήση εφαρμογών cloud, συμπεριλαμβανομένων πληροφοριών χρήστη όπως συσκευής και τοποθεσίας και αξιολογήσεις κινδύνου cloud για κάθε υπηρεσία cloud που χρησιμοποιείται. Τα CASB παρέχουν επίσης ασφάλεια δεδομένων εφαρμόζοντας την πρόληψη απώλειας δεδομένων, τον έλεγχο συνεργασίας, τον έλεγχο πρόσβασης, τη διαχείριση δικαιωμάτων πληροφοριών, την κρυπτογράφηση και τη δημιουργία διακριτικών. Ένα CASB θεωρείται λογισμικό ασφαλείας υψηλής τεχνολογίας που χρησιμοποιείται κυρίως από επιχειρήσεις και μεγάλους οργανισμούς για αυτούς τους λόγους.

Μια πιο συντηρητική εναλλακτική για την προστασία του cloud σας από κακόβουλες εφαρμογές είναι η λήψη ενός λογισμικού προστασίας από ιούς cloud. Λίγοι γνωρίζουν τι είναι ένα λογισμικό προστασίας από ιούς cloud, αλλά θα μπορούσε να είναι μια πραγματική σωτηρία. Σε αντίθεση με το παραδοσιακό πρόγραμμα προστασίας από ιούς, ένα λογισμικό προστασίας από ιούς cloud θα μεταφορτώσει τις περισσότερες από τις εργασίες του σε έναν διακομιστή cloud για να ελαχιστοποιήσει το φόρτο εργασίας του συστήματός σας. Ακολουθούν ορισμένες πρόσθετες συμβουλές που μπορούν να σας βοηθήσουν να προστατεύσετε το cloud σας από εφαρμογές cloud:

1. Ρύθμιση διαχείρισης ταυτότητας και πρόσβασης

Ενα σύστημα διαχείρισης ταυτότητας και πρόσβασης (IAM). θα διασφαλίσει ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στα δεδομένα και στη λειτουργικότητα της εφαρμογής. Σημειώστε ότι οι χρήστες δεν εννοούν απαραίτητα άτομα αλλά ιούς και παρόμοια. Επιπλέον, το IAM θα ​​προστατεύσει το cloud σας συνολικά (όχι μόνο τις εφαρμογές και τα δεδομένα σας) και θα βελτιώσει τη γενική υποδομή ασφαλείας των συστημάτων και του οργανισμού σας.

2. Κρυπτογραφήστε τα αρχεία σας και το Cloud

Η κρυπτογράφηση των σωστών αρχείων στο σύννεφο θα βελτιστοποιήσει την απόδοση της εφαρμογής, προστατεύοντας παράλληλα τα δεδομένα σας από ιούς και παραβιάσεις δεδομένων. Υπάρχουν τρεις τύποι κρυπτογράφησης δεδομένων που πρέπει να λάβετε υπόψη:

  • Κρυπτογράφηση κατά τη μεταφορά: Αυτό θα κρυπτογραφήσει τις επικοινωνίες μεταξύ δύο υπηρεσιών, έτσι ώστε οι μη εξουσιοδοτημένοι χρήστες να μην μπορούν να υποκλέψουν δεδομένα.
  • Κρυπτογράφηση σε κατάσταση ηρεμίας: Αυτό θα διασφαλίσει ότι τα μη εξουσιοδοτημένα μέρη δεν θα διαβάζουν δεδομένα ενώ βρίσκονται σε αποθήκευση στο cloud. Αυτό θα είναι το πιο χρήσιμο για την πρόληψη παραβιάσεων δεδομένων.
  • Κρυπτογράφηση σε χρήση: Αυτό θα προστατεύσει τα δεδομένα σας που υποβάλλονται σε επεξεργασία από το cloud.

Η κρυπτογράφηση των δεδομένων σας θα είναι πιθανότατα ένα από τα πιο πρακτικά βήματα για την αποφυγή του κινδύνου διαρροής δεδομένων από μια εφαρμογή cloud.

3. Πραγματοποιήστε παρακολούθηση απειλών μέσω λογισμικού προστασίας από ιούς

Όπως αναφέρθηκε παραπάνω, ένα antivirus είναι η πρώτη γραμμή άμυνας ενάντια σε όλες τις επιθέσεις. Ένας από τους κύριους λόγους για αυτό είναι ότι ένα πρόγραμμα προστασίας από ιούς θα σας βοηθήσει να επιτύχετε υψηλό επίπεδο απορρήτου και ασφάλειας παρακολουθώντας συνεχώς τις απειλές στον κυβερνοχώρο. Ωστόσο, αυτή η τεχνική είναι αποτελεσματική μόνο εάν διατηρείτε το λογισμικό προστασίας από ιούς ενημερωμένο με όλες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

4. Αυτοματοποιημένος έλεγχος ασφαλείας

Για να το επιτύχετε αυτό, πρέπει να ρυθμίσετε το σύστημά σας ώστε να πραγματοποιεί αυτόματη σάρωση για τρωτά σημεία για να βεβαιωθείτε ότι κάθε νέο λογισμικό που χρησιμοποιείτε είναι ασφαλές πριν αναπτυχθεί στο cloud.

Γιατί χρειάζεστε την ασφάλεια εφαρμογών Cloud

Όπως αναφέραμε προηγουμένως, το κακόβουλο λογισμικό και άλλα ωφέλιμα φορτία που παραδίδονται από εφαρμογές cloud έχουν αυξηθεί δραματικά τα τελευταία χρόνια. Η έρευνα απειλών της Netskope εντόπισε τις κύριες τάσεις στις δραστηριότητες εισβολέων στο cloud και τις συνέκρινε με το 2020. Μία από τις τάσεις είναι ότι οι εισβολείς γίνονται πιο επιτυχημένοι στην παράδοση ωφέλιμων φορτίων κακόβουλου λογισμικού στα θύματά τους.

Η έκθεση διαπίστωσε ότι περισσότερα από τα δύο τρίτα των λήψεων κακόβουλου λογισμικού προήλθαν από εφαρμογές cloud το 2021 και το Google Drive ήταν η εφαρμογή cloud με τις περισσότερες λήψεις κακόβουλου λογισμικού. Στην έκθεση σημειώθηκε επίσης αύξηση των κακόβουλων εγγράφων του Office, γεγονός που υποδηλώνει αύξηση των κινδύνων ασφαλείας των εφαρμογών cloud.

Για την καταπολέμηση αυτών των νέων απειλών, οι εταιρείες εφαρμόζουν σύγχρονους ελέγχους ασφαλείας, όπως και εσείς. Μερικές από τις πιο δημοφιλείς τεχνολογίες ασφάλειας cloud που χρησιμοποιούν οι εταιρείες είναι το λογισμικό διαχείρισης ταυτότητας και πρόσβασης (IAM), λογισμικό διαχείρισης στάσης ασφαλείας cloud (CSPM)., και αρχιτεκτονικές που βασίζονται στην άκρη της υπηρεσίας ασφαλείας (SSE) που επιτρέπουν στους χρήστες την ελευθερία να μετακινούνται με ασφάλεια στο cloud.

Πόσο ασφαλείς είναι λοιπόν αυτές οι εφαρμογές Cloud;

Δεν είναι ότι οι εφαρμογές cloud είναι περισσότερο ή λιγότερο ασφαλείς από τις παραδοσιακές. Σημαίνει απλώς ότι οι εγκληματίες του κυβερνοχώρου τους στοχεύουν περισσότερο αφού γίνονται όλο και πιο δημοφιλείς και είναι νεότεροι. Καθώς η παγκόσμια μετάβαση στη χρήση διακομιστών cloud σε εσωτερικούς διακομιστές, πρέπει να λάβετε τις κατάλληλες προφυλάξεις για την προστασία των δεδομένων σας.

Παρόλο που πολλοί οικοδεσπότες cloud λαμβάνουν πρόσθετες προφυλάξεις για την ασφάλεια των δικτύων τους, η δημοτικότητά τους στη χρήση έχει αναγκάσει τους εγκληματίες του κυβερνοχώρου να αυξήσουν τις επιθέσεις σε διακομιστές και χρήστες. Επιπλέον, καθώς οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο ικανοί, οι οικοδεσπότες cloud δεν φαίνεται να μπορούν να συμβαδίζουν με τις απειλές, ακόμη και οι οικοδεσπότες cloud με αυξημένη ασφάλεια.

Τι είναι μια πλατφόρμα προστασίας φόρτου εργασίας στο Cloud;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Cloud Security
  • Ασφάλεια στο Διαδίκτυο
  • Cloud Computing

Σχετικά με τον Συγγραφέα

Αλεξέι Ζαχόρσκι (Δημοσιεύτηκαν 12 άρθρα)

Ο Alexei είναι συγγραφέας περιεχομένου ασφαλείας στο MUO. Προέρχεται από στρατιωτικό υπόβαθρο όπου απέκτησε πάθος για την ασφάλεια στον κυβερνοχώρο και τον ηλεκτρονικό πόλεμο.

Περισσότερα από τον Alexiei Zahorski

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε