Mennyire kompromittálhatók a felhőszolgáltatások?

 

Elérhetővé vált a Google biztonsági osztálya által készített Google Cloud Platform nemrég feltört 50 felhasználói fiókjának elemzésén alapuló jelentés, amely a felhőszolgáltatások kompromittálhatóságának okait vizsgálta. Eszerint a támadókat elsősorban a pénzszerzés motiválta, a felhasználói fiókok kompromittálódása pedig általánosságban a felhasználók hanyagsága miatt történt.

Körülbelül az esetek felében gyenge jelszavak, illetve hitelesítés nélkül használt API-k tették lehetővé a támadást, a fiókfeltörések több mint negyede pedig harmadik féltől származó szoftverek biztonsági résein keresztül történt. Az esetek jelentős százalékában (86%) kriptovaluta bányászásához szükséges szoftvereket telepítettek, továbbá YouTube videókat hívtak meg – ezáltal növelve a hirdetésszámlálókat a nagyobb bevételszerzés érdekében. Továbbá az elemzők azt is megfigyelték, hogy a támadók viszonylag rövid idő alatt képesek sikeres támadást végrehajtani: egy kriptobányász program telepítése kevesebb, mint 30 másodperc alatt elvégezhető automatizált szkriptekkel.

Az esetleges fiók kompromittálódás ellen javasolt a legjobb gyakorlatok alkalmazása, beleértve az erős jelszavak használatát és a szoftverek rendszeres frissítését. A biztonság erősítésének további módjai közé tartozik a szolgáltatásfiókok használata az alkalmazások hitelesítésére a felhasználói fiókok adatainak elérése helyett.

(heise.de)