Uttenite una Demo
Adelina

Avete espostu ultimamente?

by Sep 14, 2023BI/Analitichemissaghji 0

 

Parlemu di sicurità in u nuvulu

Over Esposizione

Dicemu cusì, chì vi preoccupate di espose ? Chì sò i vostri beni più preziosi? U vostru numeru di Seguretat Soziale ? L'infurmazione di u vostru contu bancariu? Documenti privati, o ritratti? A vostra frasa di sementi di criptu? Sè vo gestisce una cumpagnia, o sò rispunsevuli di a salvezza di dati, vi pò preoccupari circa lu stissu tipu di infurmazione esse cumprumessi, ma su abroadessa scala. Avete statu affidatu da i vostri clienti cù a prutezzione di i so dati.

Cum'è cunsumatori, pigghiamu a sicurità di i nostri dati per cuncessu. Sempre più spessu in questi ghjorni chì i dati sò almacenati in u nuvulu. Un numeru di venditori offrenu servizii chì permettenu à i clienti di salvezza di dati da i so computer lucali à u nuvulu. Pensate à questu cum'è un discu duru virtuale in u celu. Questu hè annunziatu cum'è un modu sicuru è cunvene per prutege i vostri dati. Conveniente, sì. Pudete ricuperà un schedariu chì avete sguassatu accidentalmente. Pudete restaurà un discu duru sanu chì i dati sò stati currutti.

Ma hè sicuru? Vi sò furnitu cù una serratura è chjave. A chjave hè, tipicamente, un nome d'utilizatore è una password. Hè criptatu è cunnisciutu solu per voi. Hè per quessa chì l'esperti in securità cunsiglianu di mantene a vostra password sicura. Se qualchissia accede à a vostra password, hà a chjave virtuale per a vostra casa virtuale.

Sapete tuttu questu. A vostra password per u serviziu di nuvola di salvezza hè di 16 caratteri, cuntene lettere maiuscule è minuscule, numeri è un paru di caratteri speciali. U cambiassi ogni sei mesi perchè sapete chì rende più difficiule per u pirate. Hè sfarente di e vostre altre password - ùn utilizate micca a stessa password per parechji siti. Chì puderia sbaglià?

Alcune cumpagnie offrenu ciò chì anu marcatu cum'è "Nuvola Personale". Western Digital hè una di quelle cumpagnie chì furnisce una manera faciule di salvezza di i vostri dati à u vostru spaziu persunale in un nuvulu. Hè un almacenamentu in rete dispunibule nantu à Internet. Cunnette in u vostru router Wi-Fi per pudè accede da ogni locu in a vostra reta. Convenientemente, perchè hè ancu cunnessu à Internet, pudete accede à i vostri dati persunali da ogni locu in Internet. Cù comodità vene u risicu.

Una pusizioni cumprumessi

A principiu di questu annu, i pirate pirate in l'Occidenti Digitaldi i sistemi è anu pussutu scaricà circa 10 Tb di dati. I mailers neri tenenu allora e dati per u riscattu è anu pruvatu à negocià un accordu à nordu di 10,000,000 XNUMX XNUMX $ US per u ritornu sicuru di e dati. I dati sò cum'è l'oliu. O forse l'oru hè una analogia megliu. Unu di i pirate hà parlatu à a cundizione di l'anonimatu. Ha! TechCrunch l'hà intervistatu mentre era in u prucessu di questu affare cummerciale. Ciò chì hè interessante hè chì i dati chì sò stati cumprumessi includenu Western Digitalcertificatu di firma di codice. Questu hè l'equivalente tecnologicu di una scansione di retina. U certificatu hè destinatu à identificà positivamente u pruprietariu o u portatore. Cù sta scansione di retina virtuale, nisuna password hè necessaria per l'accessu à i dati "securizzati". In altri palori, cù stu certificatu stu omu d'affari di u cappellu neru pò marchjà ghjustu in a porta di a porta digital palazzu.

Western Digital rifiutò di cummentà in risposta à l'affirmazioni di u pirate chì eranu sempre in a reta di WD. U pirate senza nome hà manifestatu a delusione chì i rapprisentanti in Western Digital ùn vulterà micca e so chjama. Ufficialmente, in a di stampa di libbirtati, Occidentale Digital annunciatu chì, "Basatu annantu à l'investigazione finu à a data, a Cumpagnia crede chì u partitu micca autorizatu hà ottenutu certe dati da i so sistemi è travaglia per capiscenu a natura è u scopu di quelli dati". Allora, Western Digital hè mamma, ma u pirate hè blabbing. In quantu l'anu fattu, u pirate descrive cumu sfruttavanu e vulnerabili cunnisciute è anu pussutu accede à e dati in u nuvulu cum'è amministratore globale.

Un amministratore glubale, per natura di u rolu, hà accessu à tuttu. Ùn hà micca bisognu di a vostra password. Hà a chjave maestra.

Western Digital Ùn hè micca solu

A log l'annu passatu hà trovu chì 83% di e cumpagnie interpellate avianu avutu più di una violazione di dati, 45% di e quali eranu basati in nuvola. U medii u costu di una violazione di dati in i Stati Uniti era US $ 9.44 milioni. I costi sò stati suddivisi in quattru categurie di costu - attività persa, rilevazione è escalazione, notificazione è risposta post violazione. (Ùn sò micca sicuru in quale categuria hè u riscattu di dati. Ùn hè micca chjaru se qualcunu di i rispondenti hà pagatu e dumande di riscattu.) U tempu mediu chì piglia una urganizazione per identificà è risponde à una violazione di dati hè di circa 9 mesi. Ùn hè micca una sorpresa, dunque, chì parechji mesi dopu Western Digital prima ricunnisciutu una violazione di dati, anu sempre investigatu.

Hè difficiuli di dì esattamente quante cumpagnie anu avutu violazioni di dati. Cunnoscu una grande cumpagnia privata chì hè stata attaccata da ransomware. I pruprietarii ricusanu di negozià è ùn anu micca pagatu. Chistu significava, invece, persu emails è schedarii di dati. Hanu sceltu di ricustruisce tuttu da e backups infettati è reinstallà u software. Ci hè statu un tempu di fermu significativu è a produtividade persa. Stu avvenimentu ùn hè mai statu in i media. Questa cumpagnia hè stata furtunata perchè 66% di e piccule è medie imprese chì sò attaccati da ransomware finiscinu per esce in 6 mesi.

  • 30,000 XNUMX siti web sò hacked quotidien
  • 4 milioni di schedari sò arrubatu ogni ghjornu
  • 22 miliardi di dischi eranu breached in 2021

Sè avete mai fattu affari cù, o utilizatu i servizii di Capital One, Marriott, Equifax, Target o Uber, hè pussibule chì a vostra password hè stata cumprumessa. Ciascuna di queste grandi cumpagnie hà patitu una violazione significativa di dati.

 

  • Capital One: Un pirate hà acquistatu accessu à 100 milioni di clienti è candidati sfruttendu una vulnerabilità in l'infrastruttura nuvola di a cumpagnia.
  • Marriott: Una violazione di dati esposta infurmazione nantu à 500 milioni di clienti (sta violazione ùn hè stata rilevata per 4 anni).
  • Equifax: L'infurmazione persunale in u nuvulu nantu à 147 milioni di clienti hè stata esposta.
  • Target: Cybercriminals accede à 40 milioni di numeri di carte di creditu.
  • Uber: I pirate anu cumprumissu u laptop di u sviluppatore è anu acquistatu accessu à 57 milioni d'utilizatori è 600,000 XNUMX drivers.
  • LastPass[1]: I pirate anu arrubbatu 33 milioni di dati di a volta di i clienti in una violazione di almacenamentu in nuvola per questa cumpagnia di gestore di password. L'attaccante hà acquistatu l'accessu à l'almacenamiento in nuvola di Lastpass utilizendu una "chiave d'accessu à u almacenamentu in nuvola è e chjavi di decifrazione di contenitori di almacenamiento duale" arrubati da u so ambiente di sviluppatore.

Pudete verificà per vede s'ellu hè statu espostu in una violazione di dati in stu situ web: sò statu pwned? Scrivite u vostru indirizzu email è vi mostrarà quante violazioni di dati l'indirizzu email hè statu trovu in. Per esempiu, aghju scrittu in unu di i mo indirizzi email persunali è truvaru chì era stata una parte di 25 violazioni di dati diffirenti, cumpresu Evite. , Dropbox, Adobe, LinkedIn è Twitter.

Contrasta i pretendenti indesiderati

Ùn ci pò mai esse un ricunniscenza publicu da Western Digital di esattamente ciò chì hè accadutu. L'incidentu illustra duie cose: i dati in u nuvulu sò solu sicuru quant'è i so guardiani è i guardiani di e chjavi anu da esse particularmente attenti. Per parafrasà u Principiu di Peter Parker, cù l'accessu radicali vene una grande rispunsabilità.

Per esse più precisu, un utilizatore root è un amministratore glubale ùn sò micca esattamente listessi. Tutti dui anu assai putere, ma deve esse cunti separati. L'utilizatore root pussede è hà accessu à u contu cloud corporativu à u livellu più bassu. Comu tali, stu contu puderia sguassà tutte e dati, VMs, infurmazione di i clienti - tuttu ciò chì una impresa hà assicuratu in u nuvulu. In AWS, ci sò solu Cumpagnie di 10, cumpresa a cunfigurazione è a chjusura di u vostru contu AWS, chì necessitanu veramente un accessu root.

I cunti di l'amministratore deve esse creati per eseguisce attività amministrative (duh). Ci sò di solitu parechji contu Amministratore chì sò di solitu basatu a persona, à u cuntrariu di u contu root unicu. Perchè i cunti di l'amministratore sò ligati à un individuu, pudete facilmente monitorà quale hà fattu ciò chì cambia in l'ambiente.

U minimu privilegiu per a massima sicurezza

L'indagine di violazione di dati hà studiatu l'impattu di 28 fatturi nantu à a gravità di una violazione di dati. L'usu di a sicurità AI, un approcciu DevSecOps, a furmazione di l'impiegati, a gestione di l'identità è l'accessu, l'MFA, l'analisi di sicurezza anu avutu un impattu pusitivu in a riduzione di a quantità media di dollari persa in un incidente. Mentre chì i fallimenti di cunformità, a cumplessità di u sistema di sicurezza, a carenza di cumpetenze di sicurezza è a migrazione di nuvola eranu fattori chì anu cuntribuitu à un aumentu nettu più altu di u costu mediu di una violazione di dati.

Quandu migrate à u nuvulu, avete bisognu à esse più vigilante chì mai in a prutezzione di i vostri dati. Eccu alcuni modi supplementari per riduce u vostru risicu è eseguite un ambiente più sicuru da a sicurità puntu di vista:

1. Autenticazione multifattore: applicà MFA per root è tutti i cunti Amministratore. Ancu megliu, aduprate un dispositivu MFA hardware fisicu. Un pirate potenziale ùn deve micca solu u nome di u contu è a password, ma ancu u MFA fisicu chì genera un codice sincronizatu.

2. Potenza in picculi numeri: Limite quale hà accessu à a radica. Certi esperti di sicurità suggerenu micca più di 3 utilizatori. Gestisce assiduamente l'accessu di l'utilizatori root. Se eseguite a gestione di l'identità è l'off-boarding in nulla altru, fate quì. Se unu in u circhiu di fiducia abbanduneghja l'urganizazione, cambia a password di root. Ritruvà u dispusitivu MFA.

3. Privilegi di contu predefinitu: Quandu furnisce novi cunti d'utilizatori o roli, assicuratevi chì sò cuncessi privilegi minimi per automaticamente. Cumincià cù una pulitica d'accessu minimu è poi cuncede permessi supplementari quantu necessariu. U principiu di furnisce a minima sicurezza per rializà un compitu hè un mudellu chì passà i normi di conformità di sicurezza SOC2. U cuncettu hè chì ogni utilizatore o applicazione deve avè a minima sicurezza necessaria per eseguisce a funzione necessaria. U più altu u privilegiu chì hè cumprumissu, u più grande u risicu. À u cuntrariu, u più bassu u privilegiu espostu, u più bassu u risicu.

4. Privilegi di auditing: Verificate regularmente è rivedete i privilegi assignati à l'utilizatori, i roli è i cunti in u vostru ambiente di nuvola. Questu assicura chì e persone anu solu u permessu necessariu per fà e so attività designate.

5. Gestione di l'identità è Privilegi Just-in-time: Identificà è revocà qualsiasi privilegiu eccessivu o micca utilizatu per minimizzà u risicu di accessu micca autorizatu. Fornite solu i diritti d'accessu à l'utilizatori quandu ne necessitanu per un compitu specificu o un periudu limitatu. Questu minimizza a superficia di attaccu è riduce a finestra di opportunità per i potenziali minacce di sicurezza. https://www.cnbc.com/2022/10/20/former-hacker-kevin-mitnick-tips-to-protect-your-personal-info-online.html

6. Credenziali integrati: Proibite a codificazione dura di l'autentificazione non criptata (username, password, access keys) in scripts, jobs, o altre codice. Invece guardate in a gestore di secreti chì pudete aduprà per ricuperà i credenziali in modu programmaticu.

7. Configurazione Infrastructure-as-Code (IaC).: Aderite à e migliori pratiche di sicurezza quandu cunfigurà a vostra infrastruttura cloud utilizendu strumenti IaC cum'è AWS CloudFormation o Terraform. Evite cuncede l'accessu publicu per difettu è restringe l'accessu à e risorse à solu rete di fiducia, utilizatori o indirizzi IP. Aduprate permessi fine è meccanismi di cuntrollu di accessu per rinfurzà u principiu di u minimu privilegiu.

8. Logging di l'azzioni: Abilite u logu cumpletu è u monitoraghju di l'azzioni è l'avvenimenti in u vostru ambiente di nuvola. Cattura è analizà i logs per qualsiasi attività inusual o potenzialmente maliciosa. Implementa soluzioni robuste di gestione di log è informazioni di sicurezza è gestione di eventi (SIEM) per detectà è risponde à incidenti di sicurezza prontamente.

9. Evaluazioni di Vulnerabilità Regular: Eseguite valutazioni di vulnerabilità regulare è teste di penetrazione per identificà e debule di sicurezza in u vostru ambiente di nuvola. Patch è rimediate ogni vulnerabilità identificata prontamente. Mantene a traccia di l'aghjurnamenti di sicurità è i patch liberati da u vostru fornitore di nuvola è assicuratevi chì sò applicati prontamente per prutegge contr'à e minacce cunnisciute.

10. Adulti è Training: Prumove una cultura di cuscenza di a sicurità è furnisce una furmazione regulare à l'impiegati in quantu à l'impurtanza di u principiu di u minimu privilegiu. Educateli nantu à i risichi putenziali assuciati à privilegi eccessivi è e migliori pratiche da seguità quandu accede è gestisce risorse in l'ambiente nuvola.

11. Patch è aghjurnamenti: Reduce e vulnerabilità aghjurnendu regularmente tutti i software di u servitore. Mantene a vostra infrastruttura in nuvola è l'applicazioni assuciate aghjurnata per prutegge da e vulnerabilità cunnisciute. I fornitori di nuvola liberanu spessu patch di sicurezza è aghjurnamenti, per quessa, essendu attuale cù e so raccomandazioni hè cruciale.

Trust

Si tratta di fiducia - furnisce solu à quelli in a vostra urganizazione a fiducia per rializà i travaglii chì anu da fà per fà u so travagliu. L'esperti di sicurezza raccomandanu ZeroTrust. U mudellu di sicurezza Zero Trust hè basatu annantu à trè principii chjave:

  • Verificate esplicitamente - utilizate tutti i punti di dati dispunibili per cunvalidà l'identità è l'accessu di l'utilizatore.
  • Aduprate l'accessu cù u minimu privilegiu - ghjustu à tempu è basta a sicurità.
  • Assumite a violazione - criptate tuttu, impiegate analisi proattive è avè una risposta d'emergenza in u locu.

Cum'è un cunsumadore di i servizii di nuvola è di nuvola, vene ancu di fiducia. Avete da dumandà sè stessu, "aghju fiducia in u mo venditore per almacenà i mo preziosi dati in u nuvulu?" A fiducia, in questu casu, significa chì vi cunfidate di quella cumpagnia, o una cum'è, per gestisce a sicurità cum'è avemu descrittu sopra. In alternativa, se rispondi in negativu, sì prontu à fà i stessi tipi di attività di gestione di sicurezza in u vostru ambiente di casa. Avete fiducia in sè stessu?

Cum'è una cumpagnia chì furnisce servizii in u nuvulu, i clienti anu postu a so fiducia in voi per salvaguardà e so dati in a vostra infrastruttura nuvola. Hè un prucessu cuntinuu. Mantene infurmatu nantu à e minacce emergenti, adattate e vostre misure di sicurezza in cunsequenza, è cullaburate cù prufessiunali esperti o cunsultanti di sicurezza per assicurà a massima prutezzione per a vostra attività in u paisaghju di nuvola in continua evoluzione.

 

  1. https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/

 

Bambini Spettacoli