بر اساس یک تحلیل، پلتفرمهای ابری بزرگ، مانند Google Cloud Platform (GCP)، نمیتوانند به اندازه کافی دادههای رویداد را ثبت کنند که میتواند تشخیص خطرات و تجزیه و تحلیل پزشکی قانونی را در طول پاسخ پس از سازش تسهیل کند.
شرکت امنیت ابری Mitiga در توصیهای که در 1 مارس منتشر شد اظهار داشت که Google Cloud Platform به مشتریان اجازه میدهد تا گزارشهای دسترسی به فضای ذخیرهسازی را روشن کنند، اما در مواجهه با مهاجمی که با موفقیت هویت یک کاربر قانونی را به خطر میاندازد، گزارشها جزئیات کافی را ارائه نمیکنند و دید قانونی را ایجاد میکنند. شکاف ها
در این توصیه نامه آمده است که مسائل امنیتی شامل عدم تولید اطلاعات گزارش اختصاصی برای اقدامات حیاتی مرتبط با نفوذ، جمع آوری اطلاعات دقیق در مورد تغییرات داده ها، و فقدان دید عمومی است که تصویری از آنچه اتفاق افتاده است ارائه دهد.
ورونیکا مارینوف، محقق پاسخ حادثه با میتیگا و نویسنده مشاوره میگوید، برای مثال، رویدادهای مختلفی تحت یک نوع دسترسی گنجانده شدهاند – مانند خواندن یک فایل یا دانلود دادهها – باعث میشود تحلیلگران در مورد آنچه واقعاً اتفاق افتاده نامشخص باشند. .
او میگوید: «گزارش ذخیرهسازی Google Cloud فاقد رویدادهای گزارش دانهای است. در مورد تعامل با اشیاء سطلی، واقعاً نمیتوانید بین دانلود شیء، مشاهده محتوای آن و صرفاً نگاه کردن به ابرداده شیء مذکور تفاوت قائل شوید.
همانطور که شرکتها زیرساختها و عملیات خود را به ابر منتقل میکنند، مهاجمان نیز به دنبال آن هستند. به عنوان مثال، طبق گزارشی که در اوایل این هفته منتشر شد، این شرکت با یک مهاجم فرصت طلب روبرو شد که به صورت جانبی در داخل یک محیط ابری حرکت کرد تا با موفقیت داده های حساس را سرقت کند، اما با مجوزهای دقیق متوقف شد.
شرکت خدمات امنیت سایبری CrowdStrike در آخرین سالانه خود “گزارش تهدید جهانی” اشاره کرد که حوادث بهره برداری از ابر در سال 2022 در مقایسه با سال قبل 95 درصد افزایش یافته است، در حالی که عوامل تهدید آگاه ابری – که شرکت آنها را به عنوان کسانی که از یک انواع تاکتیکها، تکنیکها و رویهها (TTP) برای بهرهبرداری از محیطهای ابری” – تقریباً سه برابر شده است. آدام میرز، رئیس اطلاعات در CrowdStrike میگوید افزایش حملات متمرکز بر ابر به این معنی است که شرکتها باید بر روی دید و درک واقعی تغییرات ایجاد شده در محیطهای ابری تمرکز کنند.
به خواندن این مقاله در تاریکی ادامه دهید