CentrumPR.pl

Technologie » Internet

Hakerzy polują na konta w chmurze

Migracja do chmury oprócz korzyści ma też swoje wady, które szczególnie obnażyła pandemia koronawirusa. Jednocześnie przejście do środowiska chmurowego i zdalnej pracy przyniosło nowe zagrożenia związane z bezpieczeństwem i zgodnością narzędzi do współpracy i przesyłania wiadomości. Co gorsza, odpowiedzialność za ocenę możliwości bezpieczeństwa dostawcy chmury jest rozproszona. Jak wynika z badania Ponemon Institute najczęściej jest to wydzielona komórka ds. cyberbezpieczeństwa (23 proc. respondentów), dział IT (21 proc. respondentów), użytkownicy końcowi (19 proc.).  Natomiast 12 proc. uczestników badania stwierdziło, że nikt w firmie nie bierze na siebie takiej odpowiedzialności.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Specjaliści alarmują − z polskich firm wyciekają dane!
• Bitdefender Internet Security 2012 Produktem Roku 2011 magazynu PC World
• BitDefender® oferuje darmowe narzędzie chroniące przed malwarem wykorzystującym funkcję Autorun

• Podstawowe informacje o CentrumPR.pl

Zdaniem ekspertów szczególnie trudnym obszarem do zabezpieczenia jest zaplecze aplikacji w chmurze, które zostały wdrożone w infrastrukturze Amazon AWS, Google Cloud Platform i Microsoft Azure. W wymienionych środowiskach model bezpieczeństwa jest mniej ustandaryzowany, a więcej odpowiedzialność spoczywa na organizacji niż usługodawcy. Dla firm bardzo często oznacza to konieczność inwestowania w platformy bezpieczeństwa natywne dla chmury. Łakomym kąskiem dla hakerów są usługi Microsoft Office 365 i Google Workspace ze względu na ich wszechobecność i rolę w przechowywaniu oraz uwierzytelnianiu kont użytkowników korporacyjnych. Aż 57 proc. uczestników badania zwróciło uwagę na fakt, iż konta Microsoft Office 365 oraz Google Workspace są często poddane atakom typu brute force i phishing.

-                     Chyba największym błędem popełnianym przez użytkowników jest wyjście z założenia, że jeśli usługi są obsługiwane przez Microsoft i Google, oznacza to, że są one bezpieczne i dobrze chronione. Chociaż obaj usługodawcy podejmują kroki w celu zabezpieczenia swoich usług, ich odpowiedzialność jest ograniczona. Organizacje muszą być w pełni świadome tego, gdzie kończy się linia ochrony Google i Microsoft, a gdzie zaczyna się rola własnych działów IT. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.                                     

Według Ponemon Institute ponad połowa (51%) respondentów twierdzi, że phishing jest najczęstszą metodą stosowaną przez osoby atakujące w celu uzyskania legalnych danych uwierzytelniających do chmury, co wskazuje, że pomimo wszystkich ulepszeń technologii zabezpieczeń, użytkownicy nadal stanowią największy wektor ataków.

Źródło: marken.com.pl;bitdefender.pl