Företag missköter sin säkerhet i molnet – något det rapporterats om ett otal gånger under de senaste åren. Och enligt en nyligen presenterad rapport från Palo Alto Networks har inget förändrats. Teckna din prenumeration på Aktuell Säkerhet här Det slarvas med säkerheten i molnet på flera sätt. Bland annat genom att molnbaserade databaser inte krypteras […]
Företag missköter sin säkerhet i molnet – något det rapporterats om ett otal gånger under de senaste åren. Och enligt en nyligen presenterad rapport från Palo Alto Networks har inget förändrats.
Teckna din prenumeration på Aktuell Säkerhet här
Det slarvas med säkerheten i molnet på flera sätt. Bland annat genom att molnbaserade databaser inte krypteras och genom att DevOps arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.
De främsta lärdomarna för företagen är enligt Palo Alto Networks:
– Säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång.
– DevOps hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av DevOps utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång. Palo Alto Networks rekommenderar att alla mallar som hämtas från publika webbplatser, som GitHub, undersöks noga så att eventuella säkerhetsbrister upptäcks.
– Cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
