Miresaka momba ny fiarovana amin'ny rahona isika

Over Exposure

Andeha hojerentsika izany, inona no mampanahy anao amin'ny fampiharihariana? Inona avy ireo fanananao sarobidy indrindra? Ny laharan'ny fiahiana ara-tsosialy anao? Ny mombamomba ny kaontinao amin'ny banky? Taratasy manokana, sa sary? Ny fehezan-teny crypto voanao? Raha mitantana orinasa ianao, na tompon'andraikitra amin'ny fitahirizana ny angon-drakitra, dia mety manahy momba ireo karazana fampahalalana mitovy amin'izany ianao, saingy amin'ny abroader mizana. Nomen'ny mpanjifanao ny fiarovana ny angonany ianao.

Amin'ny maha-mpanjifa anay dia raisinay ho tsy misy dikany ny fiarovana ny angonay. Mihamaro hatrany amin'izao andro izao dia voatahiry ao anaty rahona ny angon-drakitra. Mpivarotra maromaro no manolotra serivisy ahafahan'ny mpanjifa mamerina ny angona avy amin'ny solosainy eo an-toerana mankany amin'ny rahona. Eritrereto ho toy ny fiara mafy virtoaly eny amin'ny lanitra. Ity dia dokam-barotra ho fomba azo antoka sy mety amin'ny fiarovana ny angonao. Mety, eny. Afaka mamerina rakitra iray nofafanao tsy nahy ianao. Azonao atao ny mamerina ny kapila mafy iray manontolo izay simba ny angon-drakitra.

Saingy azo antoka ve izany? Omena hidy sy lakile ianao. Ny fanalahidy dia, amin'ny ankapobeny, solon'anarana sy tenimiafina. Voafandrika ary ianao ihany no mahafantatra azy. Izany no antony hanoroan'ny manampahaizana momba ny fiarovana ny fiarovana ny tenimiafinao. Raha misy olona mahazo ny tenimiafinao, dia manana ny fanalahidy virtoaly amin'ny tranonao virtoaly izy ireo.

Fantatrao izany rehetra izany. Ny tenimiafinao amin'ny serivisy rahona backup dia tarehintsoratra 16, misy litera lehibe sy kely, isa ary tarehintsoratra manokana roa. Ovainao isaky ny enim-bolana izany satria fantatrao fa manasarotra ny mpijirika izany. Tsy mitovy amin'ny tenimiafinao hafa izy io – tsy mitovy ny tenimiafinao amin'ny tranokala maro. Inona no mety ho diso?

Ny orinasa sasany dia manolotra izay nomarihany ho “Rahona manokana”. ANDREFANA Digital dia iray amin'ireo orinasa izay manome fomba mora hamerenana ny angonao amin'ny habaka manokana ao anaty rahona. Izy io dia fitahirizana an-tambajotra azo alaina amin'ny Internet. Ampidirina amin'ny router Wi-Fi-nao izy io mba hahafahanao miditra azy na aiza na aiza ao anatin'ny tambajotrao. Mora, satria mifandray amin'ny Internet ihany koa izy io, afaka miditra amin'ny angon-drakitrao manokana ianao na aiza na aiza amin'ny Internet. Miaraka amin'ny fanamorana dia misy ny risika.

Toerana mampandefitra

Tany am-piandohan'ity taona ity, niditra tao Western ny hackers Digitalny rafitra ary afaka misintona angon-drakitra manodidina ny 10 Tb. Avy eo dia nitazona ny angon-drakitra ho an'ny vidim-panavotana ireo mailaka mainty hoditra ary nanandrana nifampiraharaha tamin'ny 10,000,000 dolara amerikana ho an'ny fiverenana azo antoka ny angon-drakitra. Ny data dia toy ny solika. Na mety tsara kokoa ny volamena. Ny iray amin'ireo mpijirika dia niresaka tamin'ny fepetra tsy nitonona anarana. Ha! TechCrunch nitafatafa taminy raha mbola teo am-panatanterahana ity fifanarahana ara-barotra ity izy. Ny tena mahaliana dia ny angon-drakitra voatohintohina dia nahitana tandrefana Digitaltaratasy fanamarinana sonia kaody. Ity no teknolojia mitovy amin'ny scan retina. Ny taratasy fanamarinana dia natao hamantarana tsara ny tompony na ny tompon'andraikitra. Miaraka amin'ity scan retina virtoaly ity dia tsy ilaina ny tenimiafina ahafahana miditra amin'ny angon-drakitra "arovana". Raha lazaina amin'ny teny hafa, miaraka amin'ity taratasy fanamarinana ity dia afaka mandeha eo amin'ny varavarankelin'ny varavarana fidirana ity mpandraharaha satroka mainty ity digital lapa.

Western Digital tsy nety naneho hevitra ho valin'ny filazan'ny mpijirika fa mbola tao amin'ny tambajotran'ny WD izy ireo. Ilay mpijirika tsy fantatra anarana dia naneho ny fahadisoam-panantenana nataon'ireo solontenan'ny Tandrefana Digital tsy namaly ny antsony. Amin'ny fomba ofisialy, amin'ny a valandresaka nifanaovana tamin'ny mpanao gazety, tandrefana Digital dia nanambara fa, "Miorina amin'ny fanadihadiana hatramin'izao, mino ny orinasa fa ny antoko tsy nahazoana alalana dia nahazo angon-drakitra sasantsasany avy amin'ny rafitra misy azy ary miasa amin'ny fahazoana ny toetra sy ny sahan'io data io." Noho izany, tandrefana Digital dia mama, fa ny hacker dia mirediredy. Raha ny amin'ny fomba nanaovany izany, ny hacker dia mamaritra ny fomba nanararaotan'izy ireo ny fahalemena fantatra ary nahafahan'izy ireo niditra tamin'ny angona tao amin'ny rahona ho mpitantana manerantany.

Ny mpitantana manerantany, araka ny toetran'ny andraikitra, dia afaka mahazo ny zava-drehetra. Tsy mila ny tenimiafinao izy. Manana ny fanalahidin'ny tompony izy.

Western Digital dia Tsy Irery

A fanadihadiana tamin'ny taon-dasa dia nahita fa ny 83% amin'ireo orinasa nanaovana fanadihadiana dia nanana mihoatra ny iray fanitsakitsahana ny angon-drakitra, ny 45% amin'ireo dia mifototra amin'ny rahona. ny eo ho eo Ny vidin'ny fanitsakitsahana ny angon-drakitra any Etazonia dia US $9.44 tapitrisa. Nozaraina ho sokajy efatra ny sarany — orinasa very, fitadiavana sy fisondrotana, fampandrenesana ary valin-kafatra taorian'ny fandikan-dalàna. (Tsy azoko antoka hoe ao anatin'ny sokajy inona ny vidim-panavotana. Tsy fantatra mazava raha nisy tamin'ireo namaly no nandoa tambin-karama.) Manodidina ny 9 volana eo ho eo ny fotoana salan'isa ilain'ny fikambanana iray hamantarana sy hamaliana ny fanitsakitsahana ny angon-drakitra. Tsy mahagaga àry raha volana maromaro taorian'ny tandrefana Digital niaiky aloha fa nisy vaky angon-drakitra, mbola manao fanadihadiana izy ireo.

Sarotra ny milaza marina hoe firy ny orinasa nanana vaky angon-drakitra. Mahafantatra orinasa lehibe iray tsy miankina aho izay notafihan'ny ransomware. Tsy nety nifampiraharaha ireo tompon-trano fa tsy nandoa vola. Midika izany fa very mailaka sy rakitra angona. Nisafidy ny hanorina indray ny zava-drehetra avy amin'ny backups tsy misy otrikaretina izy ireo ary hamerina ny rindrambaiko. Nisy fotoana nihena be ary very ny vokatra. Tsy tamin'ny haino aman-jery velively io hetsika io. Tsara vintana io orinasa io satria 66% amin'ireo orinasa madinika sy salantsalany izay voatafika amin'ny ransomware dia miala amin'ny orinasa ao anatin'ny 6 volana.

• Tranonkala 30,000 no voajirika isan'andro
• 4 tapitrisa ny rakitra nangalarina isan'andro
• 22 miliara ny firaketana vaky in 2021

Raha efa nanao raharaham-barotra tamin'ny, na nampiasa ny serivisy Capital One, Marriott, Equifax, Target na Uber ianao, dia mety ho voatohintohina ny tenimiafinao. Ny tsirairay amin'ireo orinasa lehibe ireo dia niharan'ny fanitsakitsahana data lehibe.

• Capital One: Nahazo fidirana amin'ny mpanjifa sy mpangataka 100 tapitrisa ny mpijirika iray tamin'ny fanararaotana ny vulnerable amin'ny fotodrafitrasa rahona an'ny orinasa.
• Marriott: Ny fanitsakitsahana ny angon-drakitra dia namoaka vaovao momba ny mpanjifa 500 tapitrisa (tsy hita nandritra ny 4 taona io fanitsakitsahana io).
• Equifax: Ny fampahalalana manokana ao amin'ny rahona momba ny mpanjifa 147 tapitrisa dia naseho.
• Tanjona: Nahazo nomeraon'ny carte de crédit 40 tapitrisa ireo mpanao heloka bevava an-tserasera.
• Uber: Nandefitra ny solosaina findain'ny mpamorona ny hackers ary nahazo fidirana amin'ireo mpampiasa 57 tapitrisa sy mpamily 600,000.
• LastPass^[1]: Nangalatra angon-drakitra mpanjifa 33 tapitrisa ny mpijirika tamin'ny fanitsakitsahana ny fitahirizana rahona ho an'ity orinasa mpitantana ny tenimiafina ity. Nahazo fahafahana miditra amin'ny fitahirizana rahona Lastpass ilay mpanafika tamin'ny alalan'ny “fanalahidin'ny fitehirizana rahona sy ny fanalahidin'ny fitehirizam-bokatra roa” nangalatra tao amin'ny tontolon'ny mpamorona azy.

Azonao atao ny manamarina raha toa ka tratran'ny fanitsakitsahana angon-drakitra ianao amin'ity tranokala ity: efa namboarina ve aho? Ampidiro ny adiresy mailakao dia hampiseho aminao ny isan'ny fanitsakitsahana ny angon-drakitra nahitana ny adiresy mailaka. Ohatra, nitendry ny iray amin'ireo adiresiko manokana aho ary hitako fa anisan'ny fandikana data 25 samihafa izany, anisan'izany ny Evite , Dropbox, Adobe, LinkedIn ary Twitter.

Misoroka ireo mpifaninana tsy ilaina

Mety tsy hisy mihitsy ny fanekena ampahibemaso ataon'ny Tandrefana Digital ny tena zava-nitranga. Ny zava-nitranga dia mampiseho zavatra roa: ny angona ao amin'ny rahona dia azo antoka toy ny mpitahiry azy ary mila mitandrina manokana ireo mpihazona ny fanalahidy. Raha ampitahaina amin'ny fitsipiky ny Peter Parker, dia manana andraikitra lehibe ny fidirana amin'ny fakany.

Raha ny marimarina kokoa, ny mpampiasa faka sy ny mpitantana manerantany dia tsy mitovy. Samy manana fahefana be fa tokony ho kaonty misaraka. Ny mpampiasa root dia manana ary afaka miditra amin'ny kaonty rahona orinasa amin'ny ambaratonga ambany indrindra. Noho izany, ity kaonty ity dia afaka mamafa ny angon-drakitra rehetra, ny VM, ny mombamomba ny mpanjifa - izay rehetra voaaro amin'ny rahona. Ao amin'ny AWS dia misy ihany 10 asa, anisan'izany ny fametrahana sy fanakatonana ny kaontinao AWS, izay tena mila fidirana amin'ny faka.

Ny kaonty administratera dia tokony hoforonina mba hanatanterahana asa ara-pitantanana (duh). Matetika misy kaonty Administrator marobe izay matetika mifototra amin'ny olona, ​​tsy toy ny kaonty fototra tokana. Satria mifamatotra amin'ny olona iray ny kaonty Administrator, azonao atao ny manara-maso mora foana hoe iza no nanova ny tontolo iainana.

Tombontsoa kely indrindra ho an'ny fiarovana ambony indrindra

Ny fanadihadiana momba ny fanitsakitsahana ny angon-drakitra dia nandinika ny fiantraikan'ny anton-javatra 28 amin'ny hamafin'ny fanitsakitsahana angon-drakitra. Ny fampiasana ny fiarovana AI, ny fomba fiasa DevSecOps, ny fanofanana mpiasa, ny maha-izy azy sy ny fitantanana ny fidirana, ny MFA, ny fanadihadiana momba ny fiarovana dia nisy fiantraikany tsara tamin'ny fampihenana ny sandan'ny dolara very tamin'ny tranga iray. Fa ny tsy fahombiazan'ny fanarahan-dalàna, ny fahasarotan'ny rafitra fiarovana, ny tsy fahampian'ny fahaiza-manaon'ny fiarovana, ary ny fifindran'ny rahona dia antony nahatonga ny fitomboan'ny harato avo kokoa amin'ny salanisan'ny fanitsakitsahana ny angon-drakitra.

Rehefa mifindra any amin'ny rahona ianao dia mila mailo kokoa noho ny hatramin'izay amin'ny fiarovana ny angonao. Ireto misy fomba fanampiny hampihenana ny risikao sy hampandehanana tontolo azo antoka kokoa avy amin'ny a security fomba fijery:

1. Authentication Muli-factor: ampiharo ny MFA ho an'ny root sy ny kaonty Administrator rehetra. Na tsara kokoa aza, mampiasa fitaovana MFA fitaovana ara-batana. Tsy ny anaran'ny kaonty sy ny tenimiafina ihany no ilain'ny mpijirika iray, fa koa ny MFA ara-batana izay mamorona kaody mifanandrify.

2. Hery amin'ny isa kely: Fepetra izay afaka miditra amin'ny fakany. Ny manam-pahaizana sasany momba ny fiarovana dia manoro hevitra tsy mihoatra ny 3 mpampiasa. Tantano am-pitandremana ny fidiran'ny mpampiasa root. Raha toa ianao ka manatanteraka ny fitantanana ny maha-izy azy ary tsy misy toerana hafa dia ataovy eto. Raha mandao ny fikambanana ny iray ao amin'ny faribolan'ny fitokisana dia ovay ny tenimiafina fototra. Avereno ny fitaovana MFA.

3. Tombontsoa amin'ny kaonty Default: Rehefa manome kaonty mpampiasa vaovao na andraikitra, dia ataovy izay hahazoana antoka fa omena tombontsoa faran'izay kely izy ireo. Atombohy amin'ny politikan'ny fidirana kely indrindra ary avy eo manome alalana fanampiny raha ilaina. Ny fitsipiky ny fanomezana fiarovana faran'izay kely indrindra amin'ny fanatanterahana asa dia modely izay handalo ny fenitry ny fanarahan-dalàna SOC2. Ny foto-kevitra dia ny hoe ny mpampiasa na ny fampiharana rehetra dia tokony hanana fiarovana kely indrindra ilaina hanatanterahana ny asa ilaina. Arakaraky ny ambonimbony kokoa ny tombontsoa azo idirana, no lehibe kokoa ny risika. Mifanohitra amin'izany, ny ambany ny tombontsoa azo, ny ambany ny risika.

4. Tombontsoa amin'ny fanaraha-maso: Avereno jerena tsy tapaka sy avereno jerena ny tombontsoa nomena ny mpampiasa, ny andraikitra ary ny kaonty ao anatin'ny tontolo rahonao. Izany dia manome antoka fa ny olona tsirairay dia tsy manana afa-tsy ny fahazoan-dàlana ilaina amin'ny fanatanterahana ny asany voatondro.

5. Fitantanana Identity sy Tombontsoa ara-potoana: Fantaro sy manafoana izay tombontsoa tafahoatra na tsy ampiasaina mba hampihenana ny mety hisian'ny fidirana tsy nahazoana alalana. Omeo zo fidirana fotsiny ny mpampiasa rehefa mitaky azy ireo amin'ny asa manokana na fe-potoana voafetra. Manamaivana ny endrik'ireo fanafihana izany ary mampihena ny varavarankelin'ny fahafahana mety ho fandrahonana fiarovana.

6. Fanomezan-dàlana napetraka: Fandrarana ny fanaovana kaody sarotra amin'ny fanamarinana tsy misy miafina (anaran'ny mpampiasa, tenimiafina, fanalahidin'ny fidirana) amin'ny soratra, asa, na kaody hafa. Jereo kosa a mpitantana tsiambaratelo izay azonao ampiasaina hamerenana ny fahazoan-dàlana amin'ny programa.

7. Infrastructure-as-Code (IaC) Configuration: Araho ny fomba fanao tsara indrindra amin'ny fiarovana rehefa manamboatra fotodrafitrasa rahona amin'ny fampiasana fitaovana IaC toy ny AWS CloudFormation na Terraform. Fadio ny manome fidirana ho an'ny daholobe amin'ny alàlan'ny default ary ferana ny fidirana amin'ireo loharanon-karena ho an'ny tambajotra, mpampiasa, na adiresy IP azo itokisana ihany. Mampiasà fahazoan-dàlana tsara sy fomba fanaraha-maso ny fidirana mba hampiharana ny fitsipiky ny tombontsoa faran'izay kely.

8. Logging of Actions: Alefaso ny firaketana an-tsoratra feno sy ny fanaraha-maso ireo hetsika sy hetsika ao anatin'ny tontolo rahonao. Raiso sy fakafakao ny diary raha misy hetsika tsy mahazatra na mety hanimba. Mampihatra vahaolana matanjaka amin'ny fitantanana log sy ny fampahafantarana momba ny fiarovana ary ny fitantanana hetsika (SIEM) hamantarana sy hamaliana haingana ireo trangan-javatra fiarovana.

9. Fanombanana tsy tapaka ny fahalemena: Manaova fanombanana tsy tapaka momba ny vulnerability sy ny fitsirihana ny fidirana mba hamantarana ny fahalemen'ny fiarovana amin'ny tontolo rahonao. Ampidiro ary avereno haingana izay fahalemena hita. Araho ny vaovao farany momba ny fiarovana sy ny patch navoakan'ny mpamatsy rahonao ary ataovy azo antoka fa ampiharina haingana izy ireo mba hiarovana amin'ny fandrahonana fantatra.

10. Fanabeazana sy fampiofanana: Mampiroborobo ny kolontsain'ny fampahafantarana momba ny fiarovana ary manome fiofanana tsy tapaka ho an'ny mpiasa mikasika ny maha-zava-dehibe ny fitsipiky ny tombontsoa faran'izay kely indrindra. Ampianaro izy ireo momba ny loza mety hitranga mifandray amin'ny tombontsoa tafahoatra sy ny fomba fanao tsara indrindra harahina rehefa miditra sy mitantana loharano ao anatin'ny tontolo rahona.

11. Patches sy Fanavaozana: Mampihena ny vulnerability amin'ny fanavaozana tsy tapaka ny logiciel mpizara rehetra. Ataovy hatrany hatrany ny fotodrafitrasa rahonao sy ny rindranasa mifandraika amin'izany mba hiarovana amin'ny fahalemena fantatra. Matetika ny mpanome rahona no mamoaka paty fiarovana sy fanavaozana, noho izany dia zava-dehibe ny mijanona amin'ny tolo-kevitr'izy ireo.

Trust

Miankina amin'ny fifampitokisana izany - izay ao amin'ny fikambananao ihany no manome ny fahatokisana hanatanteraka ny asa tokony hataony mba hamitana ny asany. Manoro hevitra ny manam-pahaizana momba ny fiarovana ZeroTrust. Ny modely fiarovana Zero Trust dia mifototra amin'ny fitsipika fototra telo:

• Hamarino mazava – ampiasao ny teboka angon-drakitra rehetra misy mba hanamarinana ny mombamomba ny mpampiasa sy ny fidirana.
• Mampiasà fidirana amin'ny tombontsoa faran'izay kely indrindra - ara-potoana sy fiarovana ampy.
• Eritrereto ny fanitsakitsahana - afeno ny zava-drehetra, ampiasao ny fanadihadiana mavitrika ary manana valiny maika.

Amin'ny maha-mpanjifa ny serivisy rahona sy rahona dia tonga amin'ny fahatokisana ihany koa. Mila manontany tena ianao hoe: "Matoky ny mpivarotrako ve aho mba hitahiry ny angon-drakitra sarobidy ao amin'ny rahona?" Ny fahatokisana, amin'ity tranga ity, dia midika fa miantehitra amin'io orinasa io ianao, na iray mitovy aminy, hitantana ny fiarovana araka ny voalazanay etsy ambony. Raha tsy izany, raha mamaly amin'ny ratsy ianao, vonona ve ianao hanatanteraka karazana hetsika fitantanana fiarovana mitovy amin'ny tontolo iainanao. Matoky tena ve ianao?

Amin'ny maha-orinasa manome tolotra ao amin'ny rahona, ny mpanjifa dia nametraka ny fitokisany taminao mba hiarovana ny angonany ao amin'ny fotodrafitrasa rahonao. Dingana mitohy izany. Mijanona ho fampahafantarana momba ny fandrahonana mipoitra, ampifanaraho amin'izany ny fepetra fiarovanao, ary miaraha miasa amin'ireo matihanina efa za-draharaha na mpanolo-tsaina momba ny fiarovana mba hiantohana ny fiarovana faran'izay tsara ho an'ny orinasanao amin'ny tontolon'ny rahona mivoatra hatrany.

1. https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/ ↑