נט2יו - איכות ברשת משנת 2004

נט2יו - רססי מידע

בקשה להוספת רסס 
  מחקר: 43% ממאגרי המידע בענן אינם מוצפנים
6/2/2020 3:52

מחשוב ענן. צילום אילוסטרציה: BigStockhttps://www.pc.co.il/wp-content/upload ... 9/03/CLOUD600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


חוסר האבטחה בענן ממשיך להיות אחת הבעיות הגדולות ביותר, כך עולה מדו"ח איומי הענן 2020 שפרסמה UNIT 42, יחידת המחקר של פאלו אלטו.


על פי הדו''ח, 43% ממאגרי המידע בענן אינם מוצפנים. "נתונים לא מוצפנים הם כמו בית עם קירות זכוכית -  כל אחד יכול לראות בדיוק מה קורה בפנים", כתבו חוקרי ענקית הגנת הסייבר. לדבריהם, שמירת נתונים באופן מוצפן, לא רק שהיא מונעת מהתוקפים לקרוא את המידע, אלא אף מהווה דרישה רגולטורית למגזרים שונים, כגון HIPAA לעולם הבריאות.


[caption id="attachment_309820" align="alignnone" width="600"]UNIT 42, יחידת המחקר של פאלו אלטו UNIT 42, יחידת המחקר של פאלו אלטו[/caption]


ממצא נוסף שעולה מהדו''ח הוא ש-60% ממערכות ה-Logging בענן הושבתו. "ה-Logging הם שירותים קריטיים, הם כמו מצלמות האבטחה", נכתב, "השבתה שלהן מאפשרת לתוקפים להיכנס למערכת אחסון בענן והלקוחות הארגוניים לעולם לא יידעו שזה קרה ואם כן - באיזה סדר גודל". רישום שכזה, לדברי החוקרים, הוא קריטי כאשר מנסים לקבוע את גודל הנזק באירועי ענן, כמו למשל בדליפה של רישומי הבוחרים בארה"ב בשנת 2017.


[caption id="attachment_309819" align="alignleft" width="300"]טמפלטים של IaC (Infrastטמפלטים של IaC - תבניות כתשתיות קוד. איור: פאלו אלטוructure as Code) - תבניות כתשתיות קוד. איור: פאלו אלטו טמפלטים של IaC - תבניות כתשתיות קוד. איור: פאלו אלטו[/caption]


ממצא נוסף מצביע על כך שיותר מ-199,000 טמפלטים של IaC (ר"ת Infrastructure as Code) - תבניות כתשתיות קוד - שאינם בטוחים נמצאים בשימוש. החוקרים מצאו "מספר מדהים" של תבניות עם איומים בדרגות חומרה גבוהה ובינונית. "איום אחד שיתממש", ציינו, "עלול להפיל סביבת ענן שלמה".


רוב תבניות ה-IaC נוצרות באמצעות תהליך פשוט, בן שלושה שלבים: תכנון, קוד ופריסה. הצעד הרביעי החסר, כתבו החוקרים, "הוא סריקה אחר בעיות אבטחה. תבניות IaC לא נסרקות למציאת ואיתור איומי אבטחה".


לדברי כותבי הדו''ח, "תצורות שגויות בענן מתרחשות בתדירות כה גבוהה. ככל שארגונים עוברים לאוטומציה של יותר תהליכים בעת בניית תשתיות הענן שלהם, הם מאמצים ויוצרים תשתיות חדשות כתבניות קוד (IaC). בלא עזרה מכלי ותהליכי האבטחה הנכונים, אבני בניין תשתיתי אלו נוצרות עם פגיעויות משתוללות". המחקר העלה כי 65% מאירועי האבטחה בענן נבעו מתצורות שגויות פשוטות.


החוקרים סיימו את הדו''ח בציינם כי קבוצות פשיעה בסייבר משתמשות בענן לצורך הצפנה לטובת cryptojacking (חטיפת מחשב אישי עבור כריית מטבעות וירטואליים). כך, קבוצות יריבות, הקשורות ככל הנראה לסין, הכוללות את Rocke, 8220 Mining Group ופאצ'ה, גונבות משאבי ענן. "הם כורים עבור מונרו, ככל הנראה דרך 'בריכות' כרייה ציבוריות או 'בריכות' משלהם".


הפוסט מחקר: 43% ממאגרי המידע בענן אינם מוצפנים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות






RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.