Store sårbarheder i skyen: Skabeloner til konfiguration med fejl og manglende kryptering

Illustration: LexxIam/Bigstock
Næsten halvdelen af databaserne i skyen mangler kryptering. Stort antal fejlkonfigurationer gør det nemt for hackere at udnytte sårbarheder, lyder advarslen i ny rapport.

Data i skyen og cloud-infrastrukturer beskyttes langt fra så godt, som de burde, og fejlkonfigurationer samt manglende kryptering og logging gør det nemmere for hackergrupper at udnytte manglende sikkerhed til kriminelle formål.

Det viser en ny rapport 'Cloud Threat Report: Spring 2020' fra Unit 42, der er en del af cybersikkerhedsfirmaet Palo Alto Networks. Her har de bl.a. undersøgt såkaldte IaC-skabeloner (IaC står for 'Infrastructure as Code'), herunder til at konfigurere nye servere og noder. Men IaC-skabeloner kan indeholde alvorlige sårbarheder, der sætter hele cloud-infrastrukturen og data i farezonen, når yderligere sikkerhedsforanstaltninger udelades, lyder advarslen.

»Det kræver kun én fejlkonfiguration at kompromittere et helt cloud-miljø. Ligesom når du glemmer at låse din bil eller efterlader et åbent vindue, så bruger angribere fejlkonfigurationer til at gå rundt om forsvarslinjerne. Uden sikre IaC-skabeloner fra starten er clouds modne for angreb,« står der i rapporten.

Efter at have indsamlet IaC-skabeloner fra GitHub identificerede Unit 42 mere end 199.000 af slagsen, med sårbarheder af høj eller mellem grad. En tidligere undersøgelse fra Unit 42 viste, at 65 pct. af alle angreb skyldtes fejlkonfigurationer.

Derudover viste undersøgelsen, at 43 pct. af cloud-databaser ikke er krypterede, og at 60 pct. storage-tjenester i skyen har logging deaktiveret, hvilket ellers er kritisk for senere at kunne afgøre, hvor stort omfang et angreb har haft.

Cyberkriminelle bruger skyen til 'cryptojacking', hvor hackergrupper, der er associeret med Kina, herunder Rocke, 8220 Mining Group og Pacha, stjæler af skyens ressourcer til at 'mine' den kryptovalutaen Monero. 93 pct. af Pachas kryptovaluta-aktivitet ender i Kina, fremgår det af rapporten.

Gennem det seneste halvandet år er der ifølge Unit 42 sket et radikalt skifte i, hvordan udviklere bygger deres cloud-infrastruktur, hvor IaC-skabeloner benyttes i stigende grad og med hastige skridt. Selvom IaC ikke er noget nyt, så bruger mange virksomheder og organisationer sig af det for første gang, hvilket medfører nye risici.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere