Luki w chmurze. Blisko połowa firm narażona na niepowołany dostęp do danych

21-06-2018, 11:21

Przeprowadzone przez ekspertów badanie wykazało, że tylko jedna na sześć firm szyfruje całość danych, 85% ankietowanych dyrektorów ds. bezpieczeństwa obawia się przy tym luk w zabezpieczeniach, jeśli chodzi o publiczne rozwiązania chmurowe, przy czym 51% przedsiębiorstw nie chroni w odpowiedni sposób danych przetrzymywanych na dyskach wirtualnych. Jakie mogą być tego konsekwencje?

Jeszcze w zeszłym miesiącu 48 milionów prywatnych profili zebranych przez LocalBox (w celu świadczenia usług reklamowych) z takich portali jak Facebook, LinkedIn i Twitter było narażonych na niepowołany dostęp każdego użytkownika internetu. Wszystko przez błędy w konfiguracji rozwiązań chmurowych dostarczanych przez firmę Amazon (Amazon Web Services). Nie był to jedyny przypadek, gdyż Pentagon, Tesla, Verizon oraz Dow Jones również ucierpiały w wyniku wycieku danych spowodowanym przez luki bezpieczeństwa w posiadanych przez siebie chmurach.

Jedna, wrażliwa aplikacja na serwerze to wszystko czego potrzebują cyberprzestępcy, aby uzyskać dostęp do jego infrastruktury i przejąć go. Przypadków cryptojackingu w drugim kwartale 2018 było o 8% więcej; aż 25% przedsiębiorstw zgłosiło tego typu atak.

Niektóre serwery nie są nawet chronione hasłem, nie wspominając o bardziej zaawansowanych metodach zabezpieczeń i to jest prawdopodobnie powód tego, że 27% firm takich jak Uber, Tesla, OneLogin, Aviva, i Gemalto zgłosiło naruszenie wrażliwych danych swoich klientów, jak podaje RedLock. Co więcej, 24% przedsiębiorstw jest narażonych na poważne zagrożenia bezpieczeństwa, z racji tego, że serwery ich danych w chmurze nie posiadają odpowiednich aktualizacji. W ciągu ostatnich 12 miesięcy luki bezpieczeństwa w chmurach zagroziły takim firmom jak MongoDB, Elasticsearch, Intel czy Drupal.

Bazy danych przedsiębiorstw nie są poprawnie zaszyfrowane. Sektor biznesowy nie potrzebuje specjalnych badań, żeby to stwierdzić, ale pewnego rodzaju potwierdzenie wydaje się potrzebne. Chociażby po to, aby więcej firm posiadało świadomość zagrożenia. Nowa ustawa o ochronie danych osobowych jest ważnym czynnikiem, przez który przedsiębiorstwa zadbają, aby ich sieci były wolne od ataków i wycieków danych.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.