Maioria das violações na nuvem da AWS ocorrem por erro de usuários, aponta pesquisa

0
40

Uma pesquisa feita a partir dos clientes da Netskope, fornecedora de cibersegurança para a nuvem, aponta que 71,5% das violações que ocorrem na Amazon Web Services (AWS) ocorrem com gerenciamento de acesso e identidade (IAM, na sigla em inglês). Ou seja, a maioria é fruto do roubo de credenciais (login e senha) dos usuários desse serviço, mostrando que a extrema ponta da segurança (as pessoas) continuam sendo o gargalo na questão de ciberataques.

Segundo Paolo Passeri, diretor de Ciberinteligência da Netskope, os hackers conseguem as credenciais com uma combinação de ataques que vão desde sofisticados ataques de phishing a utilizar senhas coladas em post-its nas telas de "colegas" de trabalho. Para o especialista, os usuários não há um controle sobre a criação de senhas para garantir que elas sejam seguras (misturando diferentes tipos de caracteres) e nem mesmo para assegurar seu critério de confiabilidade. "As pessoas preferem usar sequências numéricas fáceis de lembrar."

Outro problema é que os provedores de nuvem, e nisso se inclui não só a AWS como também seus principais concorrentes, não compartilham a responsabilidade do acesso às aplicações. "Eles poderiam reforçar suas políticas e obrigar seus usuários a seguir certas regras. Há algumas ferramentas que podem checar o acesso para ver se os administradores seguem as recomendações de segurança", explica. "Até mesmo usar múltiplos fatores de autenticação, como tokens, é uma forma de minimizar o vazamento de credenciais."

Mas as empresas usuárias de nuvem também devem ser mais críticas ao utilizar a cloud. "Não podem esquecer da segurança. Trabalhar de qualquer lugar a partir de qualquer dispositivo é ótimo, mas há riscos que as empresas correm, como a segurança da rede que utilizam ou mesmo do próprio dispositivo", lembra Passeri.

Isso porque atacantes querem chegar à nuvem para ter acesso à rede das empresas e começar a praticar outros ataques, ou mesmo utilizar a infraestrutura da nuvem (que é paga pela vítima) para gerar criptomoedas, por exemplo, ou para hostear malwares.

De qualquer forma, a educação continua no topo da pirâmide da segurança, acima de firewall, antivírus, etc., conforme aponta o especialista da Netskope. "A tecnologia consegue ajudar a barrar erros humanos, mas não é o suficiente. As empresas precisam ter políticas de segurança", encerra Passeri.

Outros destaques da pesquisa

O relatório Netskope Cloud Report, além de apontar que 71,5% das violações que ocorrem na Amazon Web Services (AWS) ocorrem com gerenciamento de acesso e identidade, mostra que a maioria das violações corporativas de alta gravidade foi atribuída a uma configuração incorreta de recursos como os buckets de Amazon S3, colocando em pauta as fragilidades de muitas estratégias de segurança em IaaS e PaaS. O relatório também mostra a porcentagem das outras formas de violações: monitoramento (19%), rede (5,9%) e registro (3,6%).

Ao mesmo tempo que diversas empresas possuem controle sobre serviços na nuvem, como autenticação multifator e soluções de acesso único, a migração destes controles para a infraestrutura da nuvem, como o AWS, geralmente passa despercebida. Então, ao deixar de tratar essas lacunas, empresas acabam se expondo a riscos significativos de segurança.

De acordo com dados do relatório, muitas das violações detectadas em IAM envolvem regras de instância, controle de acesso baseado em função e acesso a requisitos de políticas de senha ou recursos – correções simples que as companhias podem resolver facilmente, mesmo sem uma solução externa de segurança.

Deixe seu comentário