Компрометираните облачни профили струват на бизнеса милиони
Компрометираните облачни профили струват на бизнеса милиони всяка година, показва нов доклад на компанията за киберсигурност Proofpoint и института за ИТ сигурност Ponemon Institute, пише IТProPortal.Отчасти проблемът се дължи на факта, че много организации не знаят кой е отговорен за защитата на тези данни. Същевременно киберпрестъпниците все повече се насочват към облака като съкровищница на чувствителни данни.
Средните разходи при компрометиране на профили в облака са достигнали до 6,2 млн. долара през последните 12 месеца, като честотата и силата на тези инциденти са се увеличили през същия период, се посочва в доклада. Също така за 600 ИТ специалисти и експерти по сигурността, участвали в проучването, атаките срещу профилите представляват "значителен риск за сигурността".
През последните 12 месеца компаниите е трябвало да се справят средно с 64 компрометирани облачни профила, а при 30% са изтекли чувствителни данни. Освен това от доклада става ясно, че киберпрестъпниците проявяват интерес предимно към Microsoft 365 и Google Workspace профилите, като прилагат различни фишинг тактики, за да получат потребителските имена и паролите.
По-малко от половината анкетирани обаче ясно посочват кой е отговорен за защитата на чувствителните данни, разположени в облака. Освен това само една трета са извършили оценки на облачните приложения, преди да внедрят каквото и да било.
Според доклада силната автентикация и адаптивните правила на достъпа ще бъдат ключови за сигурното достигане до облачните ресурси.
"Преминаването в облака и увеличеното сътрудничество изискват въвеждането на фокусирана върху хората стратегия за сигурност, която да е подкрепена от CASB (Cloud access security broker), интегрирано с по-широкото портфолио за сигурност на облака, имейлите и крайните точки", коментира Тим Чои от Proofpoint.
"Подобен подход ефективно се справя с притеснения като компрометиране на облачните профили, неоторизиран достъп до облачните данни и управлението на облачните приложения. Организациите имат нужда от ясно определени роли, установена отговорност и CASB решение", заключва експертът.