Претње безбедности у облаку у 2023
Како се крећемо кроз 2023. годину, важно је да будете свесни највећих безбедносних претњи у облаку које могу утицати на вашу организацију. У 2023. безбедносне претње у облаку ће наставити да се развијају и постају све софистицираније.
Ево листе ствари које треба узети у обзир у 2023.
1. Учвршћивање ваше инфраструктуре
Један од најбољих начина да заштитите своју инфраструктуру облака је да је ојачате од напада. Ово укључује уверавање да су ваши сервери и друге критичне компоненте правилно конфигурисане и ажуриране.
Важно је ојачати свој оперативни систем јер многе од безбедносних претњи у облаку данас искориштавају рањивости застарелог софтвера. На пример, напад ВаннаЦри рансомваре-а 2017. искористио је недостатак у оперативном систему Виндовс који није био закрпљен.
У 2021. напади рансомвера су порасли за 20%. Како све више компанија прелази на облак, важно је ојачати своју инфраструктуру да бисте се заштитили од ових врста напада.
Учвршћивање ваше инфраструктуре може вам помоћи да ублажите многе уобичајене нападе, укључујући:
– ДДоС напади
– Напади СКЛ ињекције
– Напади скриптовања на више локација (КССС).
Шта је ДДоС напад?
ДДоС напад је врста сајбер напада који циља на сервер или мрежу са поплавом саобраћаја или захтева како би их преоптеретио. ДДоС напади могу бити веома ометајући и могу довести до тога да веб локација или услуга постану недоступни корисницима.
Статистика ДДос напада:
– У 2018. години забележен је пораст ДДоС напада за 300% у односу на 2017.
– Просечна цена ДДоС напада је 2.5 милиона долара.
Шта је напад СКЛ ињекције?
Напади СКЛ ињекцијом су врста сајбер напада који користи предности рањивости у коду апликације да убаци злонамерни СКЛ код у базу података. Овај код се затим може користити за приступ осетљивим подацима или чак преузимање контроле над базом података.
Напади СКЛ ињекције су један од најчешћих типова напада на вебу. У ствари, они су толико уобичајени да их Опен Веб Апплицатион Сецурити Пројецт (ОВАСП) наводи као један од 10 највећих безбедносних ризика веб апликација.
Статистика напада СКЛ ињекцијом:
– У 2017., напади СКЛ ињекције били су одговорни за скоро 4,000 повреда података.
– Просечна цена напада СКЛ ињекцијом је 1.6 милиона долара.
Шта је скриптовање на више локација (КССС)?
Скриптовање на више локација (КССС) је врста сајбер напада који укључује убацивање злонамерног кода у веб страницу. Овај код затим извршавају несуђени корисници који посете страницу, што доводи до компромитовања њихових рачунара.
КССС напади су веома чести и често се користе за крађу осетљивих информација као што су лозинке и бројеви кредитних картица. Такође се могу користити за инсталирање злонамерног софтвера на рачунар жртве или за преусмеравање на злонамерну веб локацију.
Статистика скриптовања на више локација (КССС):
– У 2017, КССС напади су били одговорни за скоро 3,000 повреда података.
– Просечна цена КССС напада је 1.8 милиона долара.
2. Претње безбедности у облаку
Постоји велики број различитих безбедносних претњи у облаку којих треба да будете свесни. То укључује ствари попут напада на ускраћивање услуге (ДоС), кршења података, па чак и злонамерних инсајдера.
Како функционишу напади ускраћивања услуге (ДоС)?
ДоС напади су врста сајбер напада где нападач настоји да учини систем или мрежу недоступним тако што их преплави саобраћајем. Ови напади могу бити веома ометајући и могу проузроковати значајну финансијску штету.
Статистика напада на ускраћивање услуге
– У 2019. било је укупно 34,000 ДоС напада.
– Просечна цена ДоС напада је 2.5 милиона долара.
– ДоС напади могу трајати данима или чак недељама.
Како се дешавају повреде података?
До кршења података долази када се неовлашћено приступа осетљивим или поверљивим подацима. То се може десити кроз више различитих метода, укључујући хаковање, друштвени инжењеринг, па чак и физичку крађу.
Статистика кршења података
– У 2019. години било је укупно 3,813 повреда података.
– Просечна цена повреде података је 3.92 милиона долара.
– Просечно време за идентификацију повреде података је 201 дан.
Како злонамерни инсајдери нападају?
Злонамерни инсајдери су запослени или уговарачи који намерно злоупотребљавају свој приступ подацима компаније. То се може догодити из више разлога, укључујући финансијску добит, освету или једноставно зато што желе да изазову штету.
Статистика инсајдерских претњи
– У 2019. злонамерни инсајдери су били одговорни за 43% повреда података.
– Просечна цена инсајдерског напада је 8.76 милиона долара.
– Просечно време за откривање инсајдерског напада је 190 дана.
3. Како ојачати своју инфраструктуру?
Сигурносно јачање је процес који чини вашу инфраструктуру отпорнијом на нападе. Ово може укључивати ствари као што су имплементација безбедносних контрола, постављање заштитних зидова и коришћење шифровања.
Како спроводите безбедносне контроле?
Постоји велики број различитих безбедносних контрола које можете применити да бисте ојачали своју инфраструктуру. То укључује ствари као што су заштитни зидови, листе контроле приступа (АЦЛ), системи за откривање упада (ИДС) и шифровање.
Како направити листу контроле приступа:
- Дефинишите ресурсе које треба заштитити.
- Идентификујте кориснике и групе које треба да имају приступ тим ресурсима.
- Направите листу дозвола за сваког корисника и групу.
- Имплементирајте АЦЛ-ове на својим мрежним уређајима.
Шта су системи за откривање упада?
Системи за откривање упада (ИДС) су дизајнирани да открију и реагују на злонамерне активности на вашој мрежи. Могу се користити за идентификацију ствари као што су покушаји напада, кршења података, па чак и инсајдерске претње.
Како имплементирати систем за откривање упада?
- Изаберите прави ИДС за своје потребе.
- Поставите ИДС у своју мрежу.
- Конфигуришите ИДС да открије злонамерне активности.
- Одговорите на упозорења која генерише ИДС.
Шта је заштитни зид?
Заштитни зид је уређај за безбедност мреже који филтрира саобраћај на основу скупа правила. Заштитни зидови су врста безбедносне контроле која се може користити за јачање ваше инфраструктуре. Могу се применити на више различитих начина, укључујући локално, у облаку и као услугу. Заштитни зидови се могу користити за блокирање долазног, одлазног саобраћаја или обоје.
Шта је локални заштитни зид?
Локални заштитни зид је тип заштитног зида који је распоређен на вашој локалној мрежи. Локални заштитни зидови се обично користе за заштиту малих и средњих предузећа.
Шта је заштитни зид у облаку?
Заштитни зид у облаку је тип заштитног зида који се примењује у облаку. Заштитни зидови у облаку се обично користе за заштиту великих предузећа.
Које су предности заштитних зидова у облаку?
Заштитни зидови у облаку нуде бројне предности, укључујући:
– Побољшана безбедност
– Повећана видљивост мрежне активности
– Смањена сложеност
– Нижи трошкови за веће организације
Шта је заштитни зид као услуга?
Заштитни зид као услуга (ФааС) је врста заштитног зида заснованог на облаку. ФааС провајдери нуде заштитне зидове који се могу применити у облаку. Ову врсту услуге обично користе мала и средња предузећа. Не би требало да користите заштитни зид као услугу ако имате велику или сложену мрежу.
Предности ФааС-а
ФааС нуди бројне предности, укључујући:
– Смањена сложеност
– Повећана флексибилност
– Модел цена по принципу „плати док идеш“.
Како имплементирате заштитни зид као услугу?
- Изаберите ФааС провајдера.
- Поставите заштитни зид у облаку.
- Конфигуришите заштитни зид да задовољи ваше потребе.
Постоје ли алтернативе традиционалним заштитним зидовима?
Да, постоји велики број алтернатива традиционалним заштитним зидовима. Ово укључује заштитне зидове следеће генерације (НГФВ), заштитне зидове за веб апликације (ВАФ) и АПИ мрежне пролазе.
Шта је заштитни зид следеће генерације?
Заштитни зид следеће генерације (НГФВ) је тип заштитног зида који нуди побољшане перформансе и карактеристике у поређењу са традиционалним заштитним зидовима. НГФВ обично нуде ствари као што су филтрирање на нивоу апликације, спречавање упада и филтрирање садржаја.
Филтрирање на нивоу апликације омогућава вам да контролишете саобраћај на основу апликације која се користи. На пример, можете дозволити ХТТП саобраћај, али блокирати сав други саобраћај.
Спречавање упада омогућава вам да откријете и спречите нападе пре него што се догоде.
Филтрирање садржаја омогућава вам да контролишете којој врсти садржаја се може приступити на вашој мрежи. Можете да користите филтрирање садржаја да бисте блокирали ствари као што су злонамерне веб локације, порнографија и сајтови за коцкање.
Шта је заштитни зид веб апликације?
Заштитни зид за веб апликације (ВАФ) је врста заштитног зида који је дизајниран да заштити веб апликације од напада. ВАФ-ови обично нуде функције као што су откривање упада, филтрирање на нивоу апликације и филтрирање садржаја.
Шта је АПИ мрежни пролаз?
АПИ мрежни пролаз је тип заштитног зида који је дизајниран да заштити АПИ-је од напада. АПИ мрежни пролази обично нуде функције као што су аутентификација, ауторизација и ограничење брзине.
Аутентификација је важна безбедносна карактеристика јер обезбеђује да само овлашћени корисници могу да приступе АПИ-ју.
овлашћење је важна безбедносна карактеристика јер обезбеђује да само овлашћени корисници могу да обављају одређене радње.
Ограничавање брзине је важна безбедносна карактеристика јер помаже у спречавању напада ускраћивања услуге.
Како користите шифровање?
Шифровање је врста безбедносне мере која се може користити за јачање ваше инфраструктуре. То укључује претварање података у форму коју могу читати само овлашћени корисници.
Методе шифровања укључују:
– Шифровање са симетричним кључем
– Шифровање са асиметричним кључем
– Шифровање са јавним кључем
Шифровање са симетричним кључем је врста шифровања где се исти кључ користи за шифровање и дешифровање података.
Шифровање са асиметричним кључем је врста шифровања где се различити кључеви користе за шифровање и дешифровање података.
Шифровање са јавним кључем је врста шифровања где је кључ доступан свима.
4. Како користити ојачану инфраструктуру са Цлоуд Маркетплаце-а
Један од најбољих начина да ојачате своју инфраструктуру је да купите ојачану инфраструктуру од провајдера као што је АВС. Ова врста инфраструктуре је дизајнирана да буде отпорнија на нападе и може вам помоћи да испуните своје захтеве у складу са безбедносним стандардима. Међутим, нису све инстанце на АВС-у једнаке. АВС такође нуди неочвршћене слике које нису толико отпорне на нападе као очвршћене слике. Један од најбољих начина да се утврди да ли је АМИ отпорнији на нападе јесте да се уверите да је верзија ажурна како бисте били сигурни да има најновије безбедносне функције.
Куповина ојачане инфраструктуре је много једноставнија од проласка кроз процес очвршћавања сопствене инфраструктуре. Такође може бити исплативије, јер нећете морати да улажете у алате и ресурсе потребне да сами ојачате своју инфраструктуру.
Када купујете ојачану инфраструктуру, требало би да потражите провајдера који нуди широк спектар безбедносних контрола. Ово ће вам дати најбоље шансе да ојачате своју инфраструктуру против свих врста напада.
Више предности куповине ојачане инфраструктуре:
– Повећана безбедност
– Побољшана усклађеност
– Смањени трошкови
– Повећана једноставност
Повећање једноставности ваше инфраструктуре облака је веома потцењено! Погодна ствар у вези са ојачаном инфраструктуром од реномираног добављача је то што ће се она стално ажурирати како би задовољила тренутне безбедносне стандарде.
Цлоуд инфраструктура која је застарела је подложнија нападима. Због тога је важно да своју инфраструктуру одржавате ажурном.
Застарели софтвер је једна од највећих безбедносних претњи са којима се организације данас суочавају. Куповином ојачане инфраструктуре можете у потпуности избећи овај проблем.
Када ојачавате сопствену инфраструктуру, важно је узети у обзир све потенцијалне безбедносне претње. Ово може бити застрашујући задатак, али је неопходно осигурати да ваши напори за очвршћавање буду ефикасни.
5. Усклађеност са сигурношћу
Учвршћивање ваше инфраструктуре такође вам може помоћи у усаглашавању са безбедносним стандардима. То је зато што многи стандарди усклађености захтевају да предузмете кораке да заштитите своје податке и системе од напада.
Ако сте свесни највећих безбедносних претњи у облаку, можете предузети кораке да заштитите своју организацију од њих. Очвршћавањем ваше инфраструктуре и коришћењем безбедносних функција можете знатно отежати нападачима да угрозе ваше системе.
Можете ојачати своју усаглашеност коришћењем ЦИС мерила да бисте водили своје безбедносне процедуре и ојачали своју инфраструктуру. Такође можете да користите аутоматизацију да бисте помогли у ојачавању система и одржавању усклађености.
Које врсте безбедносних прописа треба да имате на уму 2022. године?
– ГДПР
– ПЦИ ДСС
– ХИПАА
– СОКС
– ХИТРУСТ
Како остати усклађен са ГДПР-ом
Општа уредба о заштити података (ГДПР) је скуп прописа који регулишу како се лични подаци морају прикупљати, користити и штитити. Организације које прикупљају, користе или чувају личне податке грађана ЕУ морају да се придржавају ГДПР-а.
Да бисте остали у складу са ГДПР-ом, требало би да предузмете кораке да ојачате своју инфраструктуру и заштитите личне податке грађана ЕУ. Ово укључује ствари као што су шифровање података, постављање заштитних зидова и коришћење листа за контролу приступа.
Статистика о усклађености са ГДПР-ом:
Ево неких статистика о ГДПР-у:
– 92% организација је променило начин на који прикупљају и користе личне податке од када је уведен ГДПР
– 61% организација каже да је било тешко поштовати ГДПР
– 58% организација искусило је кршење података од увођења ГДПР-а
Упркос изазовима, важно је да организације предузму кораке да се придржавају ГДПР-а. То укључује јачање њихове инфраструктуре и заштиту личних података грађана ЕУ.
Да бисте остали у складу са ГДПР-ом, требало би да предузмете кораке да ојачате своју инфраструктуру и заштитите личне податке грађана ЕУ. Ово укључује ствари као што су шифровање података, постављање заштитних зидова и коришћење листа за контролу приступа.
Како остати усклађен са ПЦИ ДСС
Стандард безбедности података индустрије платних картица (ПЦИ ДСС) је скуп смерница које регулишу како информације о кредитној картици морају да се прикупљају, користе и штите. Организације које обрађују плаћања кредитним картицама морају да поштују ПЦИ ДСС.
Да бисте остали у складу са ПЦИ ДСС, требало би да предузмете кораке да ојачате своју инфраструктуру и заштитите информације о кредитној картици. Ово укључује ствари као што су шифровање података, постављање заштитних зидова и коришћење листа за контролу приступа.
Статистика о ПЦИ ДСС
Статистика о ПЦИ ДСС:
– 83% организација је променило начин на који обрађују плаћања кредитним картицама од када је уведен ПЦИ ДСС
– 61% организација каже да је било тешко поштовати ПЦИ ДСС
– 58% организација доживело је кршење података од када је уведен ПЦИ ДСС
За организације је важно да предузму кораке да се придржавају ПЦИ ДСС-а. Ово укључује јачање њихове инфраструктуре и заштиту података о кредитним картицама.
Како остати усклађен са ХИПАА
Закон о преносивости и одговорности здравственог осигурања (ХИПАА) је скуп прописа који регулишу како се лични здравствени подаци морају прикупљати, користити и штитити. Организације које прикупљају, користе или чувају личне здравствене информације пацијената морају да се придржавају ХИПАА.
Да бисте остали у складу са ХИПАА, требало би да предузмете кораке да ојачате своју инфраструктуру и заштитите личне здравствене информације пацијената. Ово укључује ствари као што су шифровање података, постављање заштитних зидова и коришћење листа за контролу приступа.
Статистика о ХИПАА
Статистика о ХИПАА:
– 91% организација је променило начин на који прикупљају и користе личне здравствене информације од увођења ХИПАА
– 63% организација каже да је било тешко поштовати ХИПАА
– 60% организација искусило је кршење података откако је уведен ХИПАА
За организације је важно да предузму кораке да се придржавају ХИПАА. Ово укључује јачање њихове инфраструктуре и заштиту личних здравствених информација пацијената.
Како остати усклађен са СОКС-ом
Сарбанес-Оклеи Ацт (СОКС) је скуп прописа који регулишу како се финансијске информације морају прикупљати, користити и штитити. Организације које прикупљају, користе или чувају финансијске информације морају се придржавати СОКС-а.
Да бисте остали у складу са СОКС-ом, требало би да предузмете кораке да ојачате своју инфраструктуру и заштитите финансијске информације. Ово укључује ствари као што су шифровање података, постављање заштитних зидова и коришћење листа за контролу приступа.
Статистика о СОКС-у
Статистика о СОКС-у:
– 94% организација је променило начин на који прикупљају и користе финансијске информације од када је СОКС уведен
– 65% организација каже да је било тешко поштовати СОКС
– 61% организација искусило је кршење података од увођења СОКС-а
За организације је важно да предузму кораке да се придржавају СОКС-а. Ово укључује јачање њихове инфраструктуре и заштиту финансијских информација.
Како добити ХИТРУСТ сертификат
Постизање ХИТРУСТ сертификата је процес у више корака који укључује комплетирање самопроцене, подвргавање независној процени, а затим добијање сертификата од стране ХИТРУСТ-а.
Самооцењивање је први корак у процесу и користи се за утврђивање спремности организације за сертификацију. Ова процена укључује преглед безбедносног програма и документације организације, као и интервјуе на лицу места са кључним особљем.
Када се самопроцена заврши, независни проценитељ ће извршити детаљнију процену безбедносног програма организације. Ова процена ће укључивати преглед безбедносних контрола организације, као и тестирање на лицу места како би се проверила ефикасност тих контрола.
Када независни проценитељ потврди да безбедносни програм организације испуњава све захтеве ХИТРУСТ ЦСФ-а, организација ће бити сертификована од стране ХИТРУСТ-а. Организације које су сертификоване за ХИТРУСТ ЦСФ могу користити ХИТРУСТ печат да покажу своју посвећеност заштити осетљивих података.
Статистика на ХИТРУСТ-у:
- Од јуна 2019. године, постоји преко 2,700 организација сертификованих према ХИТРУСТ ЦСФ-у.
- Здравствена индустрија има највише сертификованих организација, са преко 1,000.
- Индустрија финансија и осигурања је друга, са преко 500 сертификованих организација.
- Малопродајна индустрија је трећа, са преко 400 сертификованих организација.
Да ли обука о свести о безбедности помаже у усаглашености са безбедносним прописима?
Да, безбедност свест обука може помоћи у усаглашености. То је зато што многи стандарди усклађености захтевају да предузмете кораке да заштитите своје податке и системе од напада. Тако што су свесни опасности од цибер напада, можете предузети кораке да заштитите своју организацију од њих.
Који су неки начини за спровођење обуке о свести о безбедности у мојој организацији?
Постоји много начина за имплементацију обуке о свести о безбедности у вашој организацији. Један од начина је да користите добављача услуга треће стране који нуди обуку о безбедности. Други начин је да развијете сопствени програм обуке о безбедности.
Можда је очигледно, али обука ваших програмера о најбољим праксама безбедности апликација је једно од најбољих места за почетак. Уверите се да знају како правилно да кодирају, дизајнирају и тестирају апликације. Ово ће помоћи да се смањи број рањивости у вашим апликацијама. Аппсец обука ће такође побољшати брзину завршетка пројеката.
Такође би требало да обезбедите обуку о стварима као што су друштвени инжењеринг и phishing напада. Ово су уобичајени начини на које нападачи добијају приступ системима и подацима. Пошто су свесни ових напада, ваши запослени могу да предузму кораке да заштите себе и вашу организацију.
Примена обуке о свести о безбедности може помоћи у усаглашености јер вам помаже да образујете своје запослене о томе како да заштитите своје податке и системе од напада.
Поставите сервер за симулацију фишинга у облаку
Један од начина да тестирате ефикасност ваше обуке о свести о безбедности је да примените сервер за симулацију пхисхинга у облаку. Ово ће вам омогућити да шаљете симулиране пхисхинг поруке е-поште својим запосленима и видите како реагују.
Ако откријете да ваши запослени падају на симулиране пхисхинг нападе, онда знате да треба да обезбедите додатну обуку. Ово ће вам помоћи да ојачате своју организацију против правих пхисхинг напада.
Обезбедите све методе комуникације у облаку
Други начин да побољшате своју безбедност у облаку је да обезбедите све методе комуникације. Ово укључује ствари попут е-поште, тренутних порука и дељења датотека.
Постоји много начина да се обезбеди ова комуникација, укључујући шифровање података, коришћење дигиталних потписа и постављање заштитних зидова. Предузимањем ових корака можете помоћи да заштитите своје податке и системе од напада.
Свака инстанца облака која укључује комуникацију треба да буде ојачана за употребу.
Предности коришћења треће стране за обуку о свести о безбедности:
– Можете ангажовати развој и испоруку програма обуке.
– Провајдер ће имати тим стручњака који може да развије и пружи најбољи могући програм обуке за вашу организацију.
– Провајдер ће бити у току са најновијим захтевима усаглашености.
Недостаци коришћења треће стране за обуку о свести о безбедности:
– Трошкови коришћења треће стране могу бити високи.
– Мораћете да обучите своје запослене како да користе програм обуке.
– Провајдер можда неће моћи да прилагоди програм обуке тако да задовољи специфичне потребе ваше организације.
Предности развоја сопственог програма обуке за подизање свести о безбедности:
– Можете прилагодити програм обуке тако да задовољи специфичне потребе ваше организације.
– Трошкови развоја и испоруке програма обуке биће нижи од коришћења провајдера треће стране.
– Имаћете већу контролу над садржајем програма обуке.
Недостаци развоја сопственог програма обуке за подизање свести о безбедности:
– Биће потребно време и ресурси да се развије и спроведе програм обуке.
– Мораћете да имате стручњаке у особљу који могу да развију и спроведу програм обуке.
– Програм можда није ажуриран у складу са најновијим захтевима усаглашености.
