Eksfiltracija podataka u javnom oblaku
Kao rezultat sve veće digitalizacije i hibridnih modela rada, korištenje servisa u javnom oblaku je u značajnom porastu, pa podaci koji se tamo nalaze postaju meta kibernetičkih napada s ciljem eksfiltracije podataka. Pohranjivanje podataka u mnoštvu upravljanih i neupravljanih usluga u javnom oblaku zahtijeva od infrastrukturnih timova da prošire vidljivost, baš kao što trenutno nadziru endpoint-ove i lokalne poslužitelje.
S obzirom na to da su podaci izvan kontrole tradicionalnog lokalnog sigurnosnog perimetra, organizacije moraju implementirati nova rješenja koja mogu brzo skenirati sigurnosno i konfiguracijsko stanje različitih usluga i predložiti popravke u skladu s najboljim praksama. Vidi npr. Trend Micro Cloud One conformity scan.
Laminar, tvrtka za IT sigurnost, objavila je rezultate "2022 Security Professional Insight Survey" provedene na AWS re:Inforce u srpnju 2022. i Black Hatu u kolovozu 2022. na uzorku od 415 stručnjaka za cyber sigurnost od kojih je 65,1% izjavilo da trenutno ima podatke u javnom oblaku (Amazon Web Services, Microsoft Azure ili Google Cloud Platform). Ono što je zabrinjavajuće je da unatoč gotovo 26% godišnjeg rasta u prihvaćanju javnog oblaka, ispitanici nisu ojačali sigurnost tih podataka. Rezultati ankete pokazuju da mnoge organizacije još nemaju uvid u neovlašteni pristup podacima u javnom oblaku. 38,3% ne zna je li treća strana uspješno eksfiltrirala njihove podatke iz javnog oblaka u proteklih šest mjeseci, a nešto manje od 10% nedavno je bilo izloženo. Maliciozni korisnici zasigurno već primaju na znanje ove podatke.
Saznajte više na Help Net Security.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
