Itt a top 4 kiberbiztonsági fenyegetés, ami a felhő infrastruktúrát veszélyezteti

Az elmúlt néhány évben számos vállalkozás tért át olyan IT működésre, hogy az alkalmazások és rendszerek egy vagy több felhőszolgáltató által biztosított környezetben futnak. Ezzel a lépéssel az infrastruktúra megbízhatóságát, rugalmasságát és költségtakarékossági előnyöket tartották szem előtt.

Másrészről ezzel az átalakítással együtt jár a biztonsági fenyegetések új köre is. Mai cikkünkben összegyűjtöttük azokat a kiberbiztonsági fenyegetéseket és sérülékenységeket, amelyek a felhős és multifelhős környezetet veszélyeztetik.

1. Az adatlopások számának növekedése

Az idei évben is számíthatnak a vállalkozások a felhőalapú fenyegetések gyakoriságának és komplexitásának növekedésére.

A Google Cybersecurity Forecast 2024 című jelentése szerint a támadók több időt töltenek majd azzal, hogy gyenge pontokat találjanak a felhőinfrastruktúrákban. Különösen a nyilvános és a hibrid felhőkörnyezetek közötti átjárásban keresik a hibákat.

A támadások esetleges növekedésére való felkészülés érdekében erősen ajánlott felmérni a jelenleg használt IT biztonsági eszközöket. A proaktív kockázatkezelésnek a szervezeten belüli napi működés szerves részévé kell válnia, lehetővé téve a gyorsabb reagálási időt.

Akár olyan döntések is születhetnek, hogy teljesen át kell-e térni az átfogóbb védelmi stratégiákat kínáló felhőszolgáltatókra az IT és kiberbiztonság területén is.

2. Fókusz a mesterséges intelligencia platformokon

A McKinsey globális felmérése szerint jelenleg minden harmadik vállalat alkalmaz már valamilyen generatív AI alkalmazást a mindennapi működésében. Az olyan felhőalapú AI platformok, mint az Azure OpenAI és a Google Cloud Vertex AI elfogadása is nagyot nőtt az elmúlt egy évben.

Ez azt jelenti, hogy az AI platformok ellen irányuló támadások is növekedtek, amiből 2024-ben várhatóan még több lesz. A modelladatok mérgezése az egyik gyakran alkalmazott taktika. Ez az a folyamat, amelynek során helytelen vagy nem megfelelő adatokat táplálnak a rendszerbe, hogy befolyásolják az AI modellek és algoritmusok tanulását. Ez felesleges számításokat és további működési költségeket okozhat.

Az internetre kitett bármely AI alkalmazás megfelelő védelem nélkül szintén jogosulatlan hozzáférést biztosíthat a modell kódjához. Ez az algoritmusok ellopásához vezethet, és akár távoli kódfuttatást is lehetővé tehet.

Ha tehát AI alkalmazást használunk, amelyek olyan adatokat tartalmaznak mint a felhasználói azonosítható adatok, fizetési információk vagy fejlesztői kulcsok és tokenek, további óvintézkedésekre van szükség az érzékeny adatok kiszolgáltatottságának megelőzése érdekében.

E kockázatok mérséklése érdekében elengedhetetlen a legkisebb kiváltság elvének (PoLP – Principle of Least Privilege) a betartása és az adatok alapos titkosítása.

A platform tevékenységeinek folyamatos felügyelete szintén kritikus fontosságú. Ez biztosíthatja, hogy a gyanús viselkedést inkább előbb, mint utóbb vegyük észre. Végezetül pedig gondoskodjunk arról, hogy munkatársakat folyamatosan oktassuk a lehetséges fenyegetésekről és a legjobb biztonsági gyakorlatokról.

3. Fejlett adathalász taktikák

A vállalkozásunkban közreműködő emberek mindig is az egyik legnagyobb biztonsági fenyegetést fogják jelenteni. Ezért az adathalászat még mindig az egyik leggyakoribb támadásfajta, amely a felhős környezetekhez kapcsolódik.

A State of Cloud Security (A felhőbiztonság helyzete) című jelentés szerint a vállalkozások 50%-a állítja, hogy a felhőben tárolt adatok megtámadása a hozzáférésekkel függött össze. A mesterséges intelligencia az egyik fő oka annak, hogy ezek a támadások még mindig gyakoriak és sokkal hatékonyabbak, mint korábban voltak. Az AI technológia számára sokkal könnyebb hihető üzeneteket és e-maileket létrehozni.

Egy sikeres adathalász-támadás a hitelesítő adatok kiszivárgásához és az autentikációs folyamatok megkerüléséhez vezethet. Így az illetéktelen felhasználók hozzáférhetnek a legérzékenyebb adatokhoz is.

Az adathalász-csalások hatásainak korlátozása erős személyazonosság- és hozzáférés-kezeléssel (IAM – Identity and Access Management) és többfaktoros hitelesítéssel kezdődik. Ezzel párhuzamosan a munkatársak képzése, hogy jobban felismerjék, hogyan néz ki egy adathalász-támadás, csökkentheti az adatvédelmi incidensek kockázatát.

4. Multifelhős környezet komplexitásának veszélyeztetése

A felhőbe költözés azt jelenti, hogy a rendszergazdáknak több „mozgó alkatrészt” kell nyomon követniük. Ez még inkább, ha több felhőből álló környezetben működnek a vállalatok.

Ahogy egyre több szervezet költözteti a felhőbe az IT infrastruktúráját, és nő az adminisztrációs hibák esélye, úgy nőnek a biztonsági kockázatok is. Minden felhőszolgáltató más-más konfigurációkkal és biztonsági irányelvekkel rendelkezik, ami növeli a hibák elkövetésének esélyét a bevezetés és a működtetés során.

Ennek a kockázatnak a leküzdése és annak biztosítása, hogy a támadók ne tudják kihasználni a sebezhetőségeket, olyan biztonsági stratégia elfogadását jelenti, amely magában foglal egy CNAPP vagy CSPM megoldást.

Ezeken kívül számos olyan lépés létezik, amellyel megakadályozhatók a támadások. Az API-kulcsok, tokenek és az ügyféladatok titkosítása mellett segít, ha rendszeresen cserélgetjük a kulcsokat és tokeneket, illetve a hozzájuk tartozó jelszavakat. Ezzel csökkenthetjük annak az esélyét, hogy egy támadó hozzáférjen a felhőben tárolt adatokhoz.

A stratégiák adaptálása a több felhőből származó biztonsági fenyegetések megelőzése érdekében

Első lépésként folyamatosan nyomon kell követni azokat a fenyegetéseket és támadásokat, amelyek potenciálisan érinthetik a felhős környezetünket. A rugalmasabb és átfogóbb IT biztonsági stratégia kidolgozása a következő lépés.

Mivel a támadók egyre innovatívabbak, a vállalkozásoknak is fel kell készülniük, és mindig a legújabb és legfejlettebb eszközöket kell bevetniük a támadások megakadályozása érdekében. Ahogy az AI alkalmazások és rendszerek fejlődnek, úgy fel kell készülni a vállalkozásoknak arra is, hogy a felhő platformok és felhő infrastruktúra is változik, és ehhez megfelelően kell alkalmazkodniuk.

A legérzékenyebb adatok titkosítása, az API-kulcsok és tokenek cserélgetése, valamint a harmadik féltől származó szállítók és felhőszolgáltatók szigorú átvilágítása mind-mind egy lépéssel előrébb vihetik szervezetet, és nagyobb biztonságok nyújthatnak.