Добавление новых услуг в инфраструктуру компании значительно увеличивает поверхность атаки, а вместе с ней и вероятность успешного попадания под кибератаку. Несмотря на это, предприятия в большинстве отраслей добавляют много новых услуг каждый месяц, рискуя получить разрушительные нарушения, предупреждают эксперты.
В новом отчете Unit 42, подразделения кибербезопасности Palo Alto Networks, говорится, что в среднем организация добавляет или обновляет более 300 услуг каждый месяц.
Unity 42 обнаружило, что организации в вертикали «Медиа и развлечения» добавляют значительное количество услуг каждый месяц — 7469. Телекоммуникации заняли второе место с 2892 (около трети того, что добавили компании «Медиа и развлечения»), за ними следует страхование с 2271. Широкий спектр целей
«Эти новые и обновленные услуги составляют почти 32% новых, крупных или критических облачных рисков организаций», — заявили исследователи в отчете.
Быстрое добавление новых услуг без централизованного надзора «неизбежно» приводит к неправильным настройкам и уязвимостям, заключило подразделение 42, добавив, что это означает большую вероятность взлома.
«Сложно должным образом укрепить свою защиту, не имея полного представления о вашем преступлении».
Например, неправильно настроенные базы данных являются одной из наиболее распространенных причин утечек данных. Многие организации собирают огромные объемы персонально идентифицируемой информации (PII) о своих клиентах, партнерах и сотрудниках, часто храня эту информацию в незащищенной облачной базе данных.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
Это позволяет преступникам, которые знают, где искать, легко получать эти данные и продавать их в даркнете или использовать для фишинговых и социальных инженерных атак.
Palo Alto утверждает, что злоумышленники могут сканировать все адресное пространство IPv4 (которое содержит 4,3 миллиарда адресов IPv4) за считанные минуты. Согласно исследованию Unit 42, «как только злоумышленники проникают внутрь, они могут действовать быстрее, чтобы украсть данные, иногда менее чем за день». Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
