Una ricerca appena pubblicata rivela lo stato di decadenza della sicurezza del cloud aziendale
Si tratta del rapporto Cloud Security Trends del team di RedLock Cloud Security Intelligence (CSI), dove si vede come il numero di incidenti legati al cloud cryptojacking, sia aumentato di tre volte rispetto al passato.
Un attimo…. Ma cos’è il cryptojacking?
Il cryptojacking è un processo attraverso il quali viene utilizzato un dispositivo infetto per creare cryptomoneta (come ad esempio Monero).
Potrebbe non sembrare un crimine così grave, considerato che il dispositivo viene usato solo come mezzo per la “fabbricazione” di denaro, ma si tratta comunque di una gravissima violazione che l’utente subisce (seguita poi da una questione perlopiù morale: voglio davvero aiutare dei criminali a crearsi delle risorse in maniera illegale?).
Secondo lo studio circa l’85 percento di queste risorse cloud aziendali non ha firewall che impediscono il traffico in uscita indesiderato (si tratta di un piccolo aumento, del cinque percento, rispetto ai dati dello scorso anno).
È chiaramente una situazione che deve essere riportata sotto controllo, in primis monitorando l’attività di rete per qualsiasi traffico sospetto.
Ma perché gli ambienti in cloud sono obiettivi così “invitanti?”
È una domanda che gira da anni.
Probabilmente si tratta di sistemi che in ogni caso sono poco controllati, magari perché non sono chiari i doveri, in termini di protezione, di terze parti.
Quindi l’impegno in questi termini è più scarso (non sono protetti dai firewall aziendali o da altri sistemi di difesa perché si trovano all’esterno delle mura)
James Maude, capo ingegnere della sicurezza di Avecto, è d’accordo. “C’è un malinteso comune che il cloud sia sicuro per impostazione predefinita. La realtà è che deve essere pensata come un sistema che qualcun altro possiede e trattato con le stesse considerazioni di sicurezza di qualsiasi altro sistema internet.
Troppo spesso le organizzazioni si concentrano esclusivamente sulla protezione dei dati di alto valore quando si tratta di sicurezza. Ciò lascia i sistemi che non contengono dati eccessivamente sensibili non protetti”.
Continua dicendo che “Sempre più spesso, gli attaccanti sono consapevoli di questa debolezza e la sfruttano per indirizzare le risorse computazionali di un’organizzazione, piuttosto che i loro dati” conclude Maude.
Esistono pratiche efficaci per mitigare la minaccia di crittografia nell’ambiente cloud aziendale?
“Le organizzazioni devono diffidare degli utenti con privilegi eccessivi, le credenziali condivise all’interno di un’organizzazione e pensare alle misure di implementazione per impedire agli utenti di essere bersagliati da campagne di phishing ed evitare che le loro password vengano rubate e riutilizzate”.
Un altro problema fondamentale è che le aziende spesso eseguono sistemi privi di patch e hanno scarso controllo sulle applicazioni e sui servizi nel cloud.
“Lo stesso consiglio fondamentale si applica al cloud come ogni endpoint. Bisogna implementare la politica dei minimi privilegi, controllare quali servizi sono autorizzati ad eseguire, applicare patch regolari e installare gli aggiornamenti.”
Esistono pratiche di gestione che garantiscono maggiore sicurezza informatica nell’ambito azienda, è però necessario che le aziende si informino e accettino di sottostare a restrizioni (spesso neanche troppo severe).
Ne va della salute dell’ambiente lavorativo.
Contatta Tekapp per scoprire come difendere la tua azienda dagli attacchi esterni.
Commentaires