Δε χωρά αμφιβολία πως το cloud έχει αλλάξει άρδην τον τρόπο που οι επιχειρήσεις λειτουργούν, αποθηκεύουν δεδομένα και προσφέρουν υπηρεσίες. Όμως, όπως κάθε τεχνολογική επανάσταση και αλλαγή, έτσι και αυτή έχει τη σκοτεινή και δύσβατή της πλευρά. Όσο αυξάνεται η εξάρτηση από τις cloud υποδομές, τόσο διευρύνονται και οι επιθέσεις, με τους κινδύνους που σχετίζονται με τις ταυτοποιήσεις να βρίσκονται στο προσκήνιο των απειλών.
Από την περιφερειακή ασφάλεια, στην εποχή των ID
Παλιότερα, οι επιχειρήσεις και το ΙΤ τους εστίαζαν την ασφάλειά τους στα firewalls και στο εσωτερικό τους δίκτυο. Σήμερα, με το cloud και την εργασία εξ αποστάσεως να μην είναι πλέον η εξαίρεση, αλλά ο κανόνας, τα παραδοσιακά μέτρα ασφαλείας έχει περιοριστεί. Αυτό σημαίνει πως η ταυτότητα χρήστη (ID) ή υπηρεσίας είναι πλέον το βασικό “κλειδί” για την πρόσβαση σε ευαίσθητα δεδομένα.
Και εδώ ξεκινούν τα προβλήματα:
- IDs με φουλ μεγάλα προνόμια πρόσβασης,
- Λανθασμένες ρυθμίσεις πρόσβασης,
- Κλεμμένα credentials,
είναι μερικές από τις κερκόπορτες των επιτιθέμενων στο cloud.
Ένας απλός λογαριασμός, χιλιάδες ευθύνες
Σύμφωνα με πρόσφατες έρευνες, πάνω από 80% των παραβιάσεων στο cloud σχετίζονται με ανθρώπινο λάθος ή παραλείψεις στη διαχείριση ταυτοτήτων. Ένας παραμελημένος λογαριασμός service, ένα API με υπερβολικές άδειες ή ένας εργαζόμενος με πρόσβαση που δεν αναλογεί στη θέση του, μπορεί να γίνει το “τρωτό σημείο” που θα ανοίξει την πόρτα και οι ασκοί του Αιόλου σε κυβερνοεπιθέσεις.
Ο σύγχρονος hacker δεν “σπάει” πόρτες, απλά χρησιμοποιεί τα σωστά κλειδιά.
API και metadata: ο νέος «χρυσός» στόχος
Τα APIs και οι metadata υπηρεσίες (π.χ., IMDS της AWS) έχουν εξελιχθεί σε βασικά εργαλεία των cloud εφαρμογών. Χρησιμοποιούνται κατά κόρον σε πολλά και ποικίλα industries από εταιρίες κινητής τηλεφωνίας, πλατφόρμες streaming έως και online casino, όπως το NetBet.gr αλλά και πολλά άλλα. Όμως, η κακή διαχείρισή τους προσφέρει στους χάκερ την ευκαιρία να παρακάμψουν τα παραδοσιακά συστήματα ασφάλειας και να αποκτήσουν πρόσβαση σε credentials, tokens ή ακόμη και ολόκληρα workloads.
Όπως λέει και η γνωστή παροιμία:
“Ο διάβολος κρύβεται στις λεπτομέρειες” και αυτές, στο cloud, είναι τα metadata.
ID: το νέο firewall
Η αποτελεσματική διαχείριση ταυτοτήτων (Identity and Access Management, IAM) είναι ο θεμέλιος λίθος για κάθε σοβαρή cloud στρατηγική. Δεν αρκεί όμως απλά να εφαρμόσουμε το πρωτόκολλο IAM ή να δίνουμε άδειες με το σταγονόμετρο.
Είναι επιτακτική πλέον η ανάγκη για:
- Συνεχής αξιολόγηση και αναθεώρηση δικαιωμάτων,
- Αυτόματη απομάκρυνση ανενεργών λογαριασμών,
- Περιορισμός των “περίεργων” ID.
Επιπλέον, πρέπει να εφαρμόζεται η αρχή του “least privilege”, δηλαδή κάθε ταυτότητα να έχει μόνο τις απολύτως απαραίτητες άδειες, ούτε μία παραπάνω.
Η εκπαίδευση δεν είναι πολυτέλεια, είναι επιτακτική ανάγκη
Δεν αρκεί μόνο η τεχνολογία για να οχυρωθείς από πίσω. Οι εργαζόμενοι παραμένουν ο πιο ευάλωτος κρίκος στην αλυσίδα. Η εκπαίδευση πάνω σε social engineering τεχνικές, phishing αναγνώριση και σωστή χρήση credentials, πρέπει να είναι διαρκής.
Τι πρέπει να κάνετε… χτες
Για να μην βρεθείτε προ απροόπτου, ξεκινήστε με τα εξής:
- Χαρτογραφήστε όλες τις ταυτότητες στο cloud.
- Επαναξιολογήστε τις άδειες και εφαρμόστε μηχανισμούς αυτοματοποίησης.
- Χρησιμοποιήστε τα πρωτόκολλα IAM και CIEM (Cloud Infrastructure Entitlement Management).
- Κάντε monitoring και auditing όλων των προσβάσεων όλη την ώρα.
- Εκπαιδεύστε το προσωπικό σας και εκπαιδεύστε το προσωπικό σας
Συμπέρασμα: H πρόληψη σώζει
Η προστασία του cloud δεν είναι πλέον ζήτημα μόνο firewalls και antivirus. Στον κόσμο της σύγχρονης ψηφιακής ασφάλειας, η ταυτότητα είναι το νέο trend και ορόσημα.
Στο τέλος της ημέρας, η ασφάλεια στο εργασιακό μας περιβάλλον είναι ευθύνη όλων μας, και ξεκινά με το ποιος έχει πρόσβαση σε τι.
