Maioria das violações na nuvem da AWS ocorrem por erro de usuários, aponta pesquisa

0

Uma pesquisa feita a partir dos clientes da Netskope, fornecedora de cibersegurança para a nuvem, aponta que 71,5% das violações que ocorrem na Amazon Web Services (AWS) ocorrem com gerenciamento de acesso e identidade (IAM, na sigla em inglês). Ou seja, a maioria é fruto do roubo de credenciais (login e senha) dos usuários desse serviço, mostrando que a extrema ponta da segurança (as pessoas) continuam sendo o gargalo na questão de ciberataques.

Segundo Paolo Passeri, diretor de Ciberinteligência da Netskope, os hackers conseguem as credenciais com uma combinação de ataques que vão desde sofisticados ataques de phishing a utilizar senhas coladas em post-its nas telas de "colegas" de trabalho. Para o especialista, os usuários não há um controle sobre a criação de senhas para garantir que elas sejam seguras (misturando diferentes tipos de caracteres) e nem mesmo para assegurar seu critério de confiabilidade. "As pessoas preferem usar sequências numéricas fáceis de lembrar."

Outro problema é que os provedores de nuvem, e nisso se inclui não só a AWS como também seus principais concorrentes, não compartilham a responsabilidade do acesso às aplicações. "Eles poderiam reforçar suas políticas e obrigar seus usuários a seguir certas regras. Há algumas ferramentas que podem checar o acesso para ver se os administradores seguem as recomendações de segurança", explica. "Até mesmo usar múltiplos fatores de autenticação, como tokens, é uma forma de minimizar o vazamento de credenciais."

Mas as empresas usuárias de nuvem também devem ser mais críticas ao utilizar a cloud. "Não podem esquecer da segurança. Trabalhar de qualquer lugar a partir de qualquer dispositivo é ótimo, mas há riscos que as empresas correm, como a segurança da rede que utilizam ou mesmo do próprio dispositivo", lembra Passeri.

Isso porque atacantes querem chegar à nuvem para ter acesso à rede das empresas e começar a praticar outros ataques, ou mesmo utilizar a infraestrutura da nuvem (que é paga pela vítima) para gerar criptomoedas, por exemplo, ou para hostear malwares.

De qualquer forma, a educação continua no topo da pirâmide da segurança, acima de firewall, antivírus, etc., conforme aponta o especialista da Netskope. "A tecnologia consegue ajudar a barrar erros humanos, mas não é o suficiente. As empresas precisam ter políticas de segurança", encerra Passeri.

Outros destaques da pesquisa

O relatório Netskope Cloud Report, além de apontar que 71,5% das violações que ocorrem na Amazon Web Services (AWS) ocorrem com gerenciamento de acesso e identidade, mostra que a maioria das violações corporativas de alta gravidade foi atribuída a uma configuração incorreta de recursos como os buckets de Amazon S3, colocando em pauta as fragilidades de muitas estratégias de segurança em IaaS e PaaS. O relatório também mostra a porcentagem das outras formas de violações: monitoramento (19%), rede (5,9%) e registro (3,6%).

Ao mesmo tempo que diversas empresas possuem controle sobre serviços na nuvem, como autenticação multifator e soluções de acesso único, a migração destes controles para a infraestrutura da nuvem, como o AWS, geralmente passa despercebida. Então, ao deixar de tratar essas lacunas, empresas acabam se expondo a riscos significativos de segurança.

De acordo com dados do relatório, muitas das violações detectadas em IAM envolvem regras de instância, controle de acesso baseado em função e acesso a requisitos de políticas de senha ou recursos – correções simples que as companhias podem resolver facilmente, mesmo sem uma solução externa de segurança.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.