Eksfiltracija podataka u javnom oblaku
Kao rezultat sve veće digitalizacije i hibridnih modela rada, korištenje usluga u javnom oblaku je u porastu, pa podaci koji se tamo nalaze postaju meta sajber napada s ciljem eksfiltracije podataka. Pohranjivanje podataka kroz mnoštvo upravljanih i neupravljanih usluga u javnom oblaku zahtijeva od infrastrukturnih timova da prošire vidljivost baš kao što trenutno nadgledaju krajnje tačke i lokalne servere.
S obzirom da su podaci izvan kontrole tradicionalnog lokalnog sigurnosnog perimetra, organizacije moraju implementirati nova rješenja koja mogu brzo skenirati stanje sigurnosti i konfiguracije različitih usluga i predložiti popravke na osnovu najboljih praksi. Pogledajte npr. Trend Micro Cloud One conformity scan.
Laminar, kompanija za IT sigurnost, objavila je rezultate "2022 Security Professional Insight Survey" sprovedene na AWS re:Inforce u julu 2022. i Black Hat u avgustu 2022. na uzorku od 415 profesionalaca za kibernetičku sigurnost od kojih je 65,1% reklo da trenutno ima podatke u javnom oblaku (Amazon Web Services, Microsoft Azure ili Google Cloud Platform). Ono što je zabrinjavajuće je da uprkos skoro 26% godišnjem porastu usvajanja javnog oblaka, ispitanici nisu pojačali sigurnost tih podataka. Rezultati istraživanja pokazuju da mnoge organizacije još nemaju uvid u neovlašteni pristup podacima u javnom oblaku. 38,3% ne zna da li je treća strana uspješno eksfiltrirala njihove podatke iz javnog oblaka u posljednjih šest mjeseci, a nešto manje od 10% je nedavno otkriveno. Zlonamjerni korisnici sigurno su već svjesni ove informacije.
Saznajte više na Help Net Security.