Nieuws  
 

Unit 42 (het Palo Alto Networks threat intelligence-team) heeft de lente-editie van het Cloud Threat Report 2020 uitgebracht. Unit 42 heeft ontdekt dat cloudkwetsbaarheden opduiken in het dreigingslandschap nu er een enorme verschuiving naar cloudinfrastructuur plaatsvindt.

Dit is de samenvatting met de paar belangrijkste punten:

  • Slechte cloudbeveiliging komt vaak voor: 43% van de clouddatabases zijn niet gecodeerd en 60% van de cloudopslagsystemen hebben logboekregistratie uitgeschakeld. Niet-gecodeerde clouddatabases kunnen zorgen voor datalekken, met MoviePass als een recent voorbeeld. Wanneer cloudlogboekregistratie is uitgeschakeld, kunnen aanvallers een cloudopslagsysteem binnengaan zonder dat organisaties dit ooit zullen weten.
  • Organisaties omarmen DevSecOps niet: bijna 200.000 Infrastructure as Code (IaC)-templates hebben kwetsbaarheden met een hoge en gemiddelde ernst. IaC-templates vormen de basis van een cloudomgeving. Hiermee kunnen organisaties schaalbare applicaties dynamisch bouwen en uitvoeren.


De meeste IaC-templates worden gecreëerd via een eenvoudig proces in drie stappen: ontwerp, code en implementatie. Wat veel DevOps-teams in de problemen brengt, is de ontbrekende vierde stap: scannen op beveiligingsproblemen. Wanneer IaC-templates niet worden gescand op beveiligingsproblemen, kunnen ze de cloudomgeving van een organisatie onnodig blootstellen aan aanvallers. Dit kan leiden tot verkeerde configuraties, wat de belangrijkste oorzaak is van inbreuken op cloudgegevens.

  • Cybercrimegroepen gebruiken de cloud voor cryptojacking: aanvallers die waarschijnlijk geassocieerd zijn met China, waaronder hackgroepen als Rocke, 8220 Mining Group en Pacha, stelen cloudresources van organisaties om naar cryptomunt Monero te minen, waarschijnlijk via openbare mining pools of hun eigen mining pools. Deze cryptojacking-aanvallen helpen deze groepen hun cybercriminaliteit te financieren.

Plaats op:
Datum: 5 februari 2020
Bron: Palo Alto
Gerelateerde artikelen  
14-12-2018 Nieuws Bijna de helft van de databases (49%) is niet gecodeerd
20-10-2017 Nieuws Cryptocurrency mining raakt 500 miljoen mensen zonder hun medeweten
30-03-2017 Nieuws Palo Alto Networks heeft nieuws over Shamoon 2 aanvallen
26-03-2018 Nieuws Cryptojacking stijgt explosief
27-02-2019 Nieuws Trend Micro onthult veranderingen in dreigingslandschap
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,76 seconden.