Các mối đe dọa bảo mật về công nghệ đám mây năm 2023 (Phần 1)

Công nghệ đám mây là tương lai; các doanh nghiệp đang nỗ lực hết mình để đảm bảo họ sử dụng đám mây và các dịch vụ liên quan để kiếm lợi nhuận đồng thời cắt giảm chi phí.

Software-as-a-Service (SaaS) đang thay đổi cách các tổ chức sử dụng và cung cấp ứng dụng; tuy nhiên, sự thay đổi mô hình này đi kèm với các mối đe dọa vốn có của chính nó, dẫn đến nhiều cuộc tấn công bảo mật. Điều bắt buộc là phải hiểu những thiếu sót của mô hình SaaS và giải quyết các lỗi bảo mật của những ứng dụng SaaS. Dưới đây là một vài mối đe dọa thường được biết đến mà bạn cần phải làm quen.

1. Lỗi cấu hình sai

Các đám mây thường được trang bị những lớp phức tạp của hệ thống mà các nhà phát triển thêm vào để đảm bảo mỗi ứng dụng đều an toàn và dễ hiểu. Tuy nhiên, số lượng lớp càng nhiều thì khả năng gặp sự cố cấu hình sai càng cao.

Khi nhóm bảo mật không chú ý đến các vấn đề nhỏ, sẽ có tác động sâu, lâu dài trong cơ sở hạ tầng của đám mây. Sự sai lệch với các chính sách bảo mật tạo ra những thách thức khó xử lý và khắc phục. Hơn nữa, có một vấn đề bảo mật đang diễn ra do chủ sở hữu ứng dụng SaaS không quen với các tiêu chuẩn bảo mật và hoạt động của ứng dụng.

Như một biện pháp phòng ngừa, các nhóm bảo mật doanh nghiệp nên tập trung vào việc triển khai mô hình SaaS Security Posture Management (SSPM) để có được khả năng hiển thị và kiểm soát rộng rãi ngăn xếp ứng dụng SaaS.

2. Ransomware

Ransomware tiếp tục hoành hành người dùng và các ứng dụng SaaS cũng không ngoại lệ với mối đe dọa này. Theo một cuộc khảo sát được báo cáo bởi Sales Force Ben, 48% doanh nghiệp trở thành nạn nhân của một cuộc tấn công ransomware; dữ liệu được lưu trữ ở các vị trí đám mây khác nhau, bao gồm đám mây công cộng, máy chủ AWS, trung tâm dữ liệu tại chỗ và nhiều vị trí khác, được nhắm mục tiêu cụ thể.

Cần lưu ý rằng cấu trúc nền tảng không được giữ để đòi tiền chuộc. Tuy nhiên, dữ liệu bạn lưu trữ trên nền tảng SaaS là mối quan tâm của tin tặc. Khái niệm này làm cho toàn bộ nền tảng trở thành mục tiêu khả thi cho Ransomware.

Nền tảng SaaS có các biện pháp kiểm soát kỹ thuật nghiêm ngặt. Ngược lại, tin tặc xâm nhập thông qua nhiều phương pháp khác nhau, bao gồm các kỹ thuật lừa đảo người dùng cuối nâng cao, rò rỉ API key, phần mềm độc hại và nhiều cách khác. Những kẻ tấn công sử dụng API của nền tảng để xuất dữ liệu được lưu trữ và ghi đè lên dữ liệu đó bằng các phiên bản được mã hóa.

Như bạn có thể đoán, dữ liệu được mã hóa bị giữ để đòi tiền chuộc.

3. Vấn đề quản lý danh tính

Quản lý danh tính và kiểm soát truy cập đã trở nên quan trọng để bảo mật các dịch vụ SaaS. Các chuyên gia bảo mật phải có cái nhìn bao quát về tất cả những người nắm giữ quyền truy cập và giám sát những người vào và ra khỏi phạm vi mạng của doanh nghiệp. Phần mềm Quản lý Truy cập và Danh tính (IAM) giúp bạn xem xét kỹ lưỡng các yêu cầu đến và đi, cho bạn toàn quyền kiểm soát các truy cập ứng dụng của mình.

Bạn nên báo cáo bất kỳ vi phạm bảo mật nào ngay lập tức cho các nhóm bảo mật liên quan để họ có thể thực hiện hành động thích hợp nhằm ngăn ngừa thiệt hại.

4. Không kiểm soát dữ liệu bí mật

Người dùng thường cần trợ giúp để quản lý việc mất dữ liệu vì nền tảng SaaS có thể ngừng hoạt động bất cứ lúc nào mà không cần thông báo trước. Mặc dù điều này có nghĩa là bạn không phải lo lắng về việc bảo vệ dữ liệu bí mật của mình, tạo điều khoản để lưu trữ dữ liệu hoặc cơ sở hạ tầng nguồn để duy trì dữ liệu, nhưng vẫn có khả năng cao là mất quyền kiểm soát, đặc biệt là trong hoặc sau khi vi phạm an ninh.

Khi làm việc với một nền tảng SaaS bên ngoài, bạn phải chuẩn bị tinh thần cho những tổn thất chưa từng có, gây ra sự mất kiểm soát lớn. Các nhà cung cấp dịch vụ đám mây thường cung cấp các tùy chọn sao lưu dữ liệu, nhưng vì những tùy chọn này có tính phí bổ sung nên nhiều doanh nghiệp ngại sử dụng chúng. Tuy nhiên, đây là một mối đe dọa đáng chú ý với các ứng dụng SaaS, có thể được giải quyết bằng những cuộc thảo luận thích hợp và triển khai các kênh sao lưu thích hợp.

Theo The HackerNews