V současné době žijeme ve stále digitálnějším světě, kde lidé častěji pracují na dálku. Chceme mít své informace dostupné z jakéhokoli místa, pokud máme internet, a proto se pro nás staly nezbytné nástroje jako e-mail a práce v cloudu.
Kyberzločincům tato nová realita není cizí, a aby vydělali, zaměřili se na cloud a prováděli stále sofistikovanější útoky. Jsou tedy vaše cloudové aplikace skutečně bezpečné? Pojďme to zjistit.
Cloudový malware je velmi běžný
Podle Netskopeův výzkum hrozeb, malware dodávaný aplikacemi v cloudu je větší než u webů a většina lidí si to stále neuvědomuje. V roce 2021 pocházelo většina stažení malwaru z cloudových aplikací, což se zvýšilo na 66 % ve srovnání se 46 % na začátku roku 2020. Podle stejné studie byla více než polovina všech instancí spravovaných cloudových aplikací vystavena útokům na pověření.
Cloudové aplikace jsou zodpovědné za mnoho narušení dat
Rostoucí popularita cloudových aplikací vedla k tomu, že se mnoho kyberzločinců pokusilo získat přístup ke cloudovým aplikacím obětí. Tyto útoky jsou obvykle prováděny prostřednictvím škodlivých cloudových aplikací, které dodávají malware. Kromě toho zasvěcenci cloudových aplikací také způsobili exfiltraci dat, která v posledních několika letech vzrostla.
Více než polovina spravovaných cloudových aplikací je v současnosti terčem útoků na pověření, což dramaticky zvýšilo exfiltraci podnikových a osobních dat v cloudu. To znamená, že každý sedmý pracovník se stane cílem kyberzločinců v cloudu.
Co můžete udělat pro ochranu cloudových aplikací?
Abyste dostatečně ochránili svůj cloud a jeho aplikace, budete muset sami zabezpečit jeho infrastrukturu. Jednoduše řečeno, musíte chránit svůj cloud a data spíše než cloudové aplikace; tímto způsobem, i když je cloudová aplikace škodlivá, vaše data a cloudová infrastruktura budou v bezpečí.
Chcete-li se chránit před všemi škodlivými aplikacemi v cloudu, použijte Cloud Access Security Broker (CASB) k implementaci procesů zabezpečení a dodržování předpisů, jako je detekce malwaru, správa klíčů a prevence ztráty dat, aby byl váš cloud chráněn před hrozbami.
CASB poskytují úplný přehled o používání cloudových aplikací, včetně uživatelských informací, jako je zařízení a umístění a hodnocení cloudových rizik pro každou používanou cloudovou službu. CASB také poskytují zabezpečení dat implementací prevence ztráty dat, řízení spolupráce, řízení přístupu, správy práv k informacím, šifrování a tokenizace. CASB je z těchto důvodů považován za špičkový bezpečnostní software používaný hlavně podniky a velkými organizacemi.
Konzervativnější alternativou k ochraně vašeho cloudu před škodlivými aplikacemi je stažení cloudového antiviru. Málokdo ví co je cloudový antivirový software, ale mohl by to být skutečný zachránce. Na rozdíl od tradičního antiviru cloudový antivirus přesune většinu svých úkolů na cloudový server, aby se minimalizovalo zatížení vašeho systému. Zde je několik dalších tipů, které vám mohou pomoci zabezpečit cloud před cloudovými aplikacemi:
1. Nastavte správu identity a přístupu
An systém správy identity a přístupu (IAM). zajistí, že k datům a funkcím aplikace budou mít přístup pouze oprávnění uživatelé. Upozorňujeme, že uživatelé nemusí nutně znamenat jednotlivce, ale viry a podobně. IAM navíc ochrání váš cloud celkově (nejen vaše aplikace a data) a zlepší obecnou bezpečnostní infrastrukturu vašich systémů a organizace.
2. Šifrujte své soubory a cloud
Šifrování správných souborů ve vašem cloudu optimalizuje výkon aplikace a zároveň chrání vaše data před viry a úniky dat. Existují tři typy šifrování dat, které byste měli zvážit:
- Šifrování při přenosu: Toto zašifruje komunikaci mezi dvěma službami, aby neoprávnění uživatelé nemohli zachytit data.
- Šifrování v klidu: Tím zajistíte, že neoprávněné strany nebudou číst data v úložišti v cloudu. To bude nejužitečnější při prevenci úniku dat.
- Používá se šifrování: Toto ochrání vaše data zpracovávaná cloudem.
Šifrování vašich dat bude pravděpodobně jedním z nejpraktičtějších kroků, jak se vyhnout riziku úniku dat z cloudové aplikace.
3. Provádějte monitorování hrozeb prostřednictvím antivirového softwaru
Jak bylo uvedeno výše, antivirus je první linií obrany proti všem útokům. Jedním z hlavních důvodů je to, že antivirus vám pomůže dosáhnout vysoké úrovně soukromí a zabezpečení neustálým sledováním kybernetických hrozeb. Tato technika je však účinná pouze v případě, že svůj antivirový software udržujete aktuální se všemi nejnovějšími bezpečnostními záplatami.
4. Automatizované bezpečnostní testování
Chcete-li toho dosáhnout, musíte systém nastavit tak, aby automaticky vyhledával zranitelnosti, abyste zajistili, že každý nový software, který používáte, bude před nasazením do cloudu zabezpečen.
Proč potřebujete zabezpečení cloudových aplikací
Jak jsme již zmínili dříve, malware a další užitečné zatížení dodávané cloudovými aplikacemi v posledních několika letech dramaticky vzrostlo. Výzkum hrozeb společnosti Netskope identifikoval hlavní trendy v aktivitách útočníků v cloudu a porovnal je s rokem 2020. Jedním z trendů je, že útočníci jsou stále úspěšnější v doručování malwaru svým obětem.
Zpráva zjistila, že více než dvě třetiny stažení malwaru pocházely v roce 2021 z cloudových aplikací a Disk Google byl cloudovou aplikací s největším počtem stažení malwaru. Zpráva také zaznamenala nárůst škodlivých dokumentů Office, což naznačuje nárůst bezpečnostních rizik cloudových aplikací.
V boji proti těmto novým hrozbám používají společnosti moderní bezpečnostní kontroly a vy byste také měli. Některé z nejpopulárnějších technologií cloudového zabezpečení, které společnosti používají, jsou software pro správu identit a přístupu (IAM), cloudový software pro správu pozice zabezpečení (CSPM).a architektury založené na bezpečnostních službách (SSE), které uživatelům umožňují svobodně se bezpečně pohybovat po cloudu.
Jak bezpečné jsou tedy tyto cloudové aplikace?
Není to tak, že by cloudové aplikace byly víceméně bezpečné než ty tradiční. Jednoduše to znamená, že se na ně kyberzločinci více zaměřují, protože jsou stále populárnější a jsou novější. Vzhledem k tomu, že svět přechází na používání cloudových serverů před interními servery, musíte přijmout vhodná opatření k zabezpečení vašich dat.
Přestože mnoho cloudových hostitelů přijímá dodatečná opatření k zabezpečení svých sítí, jejich popularita přiměla kyberzločince zvýšit útoky na servery a uživatele. Navíc, jak se kyberzločinci stávají stále schopnějšími, zdá se, že cloudoví hostitelé nejsou schopni držet krok s hrozbami, dokonce ani cloudoví hostitelé se zvýšeným zabezpečením.
Co je platforma ochrany cloudové pracovní zátěže?
Přečtěte si další
Související témata
- Bezpečnostní
- Cloud Security
- Online bezpečnost
- Cloud Computing
O autorovi
Alexei je autorem bezpečnostního obsahu ve společnosti MUO. Pochází z vojenského prostředí, kde získal vášeň pro kybernetickou bezpečnost a elektronický boj.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem