Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

AWS: mau gerenciamento faz 71% das violações

Share on linkedin
Share on twitter
Share on facebook

Um relatório sobre a segurança no uso de nuvem da Amazon (Amazon Web Services ou AWS) traz revelações importantes. Elaborado pela empresa americana Netskope, fornecedora de soluções para segurança de nuvem, ele mostra que: 1) 71,5% das violações ocorreram por mau gerenciamento de acesso e identidade (ou IAM, sigla em inglês para Identity and Access Management); 2) a maioria das violações de alta gravidade foi atribuída a uma configuração incorreta de recursos, como nos buckets de Amazon S3.

Os números fazem parte do relatório Netskope Cloud Report sobre uso e tendências de serviços de nuvem corporativa, e foram acumulados pelo Center for Internet Security, uma organização sem fins lucrativos que fomenta as boas práticas de segurança. De acordo com o estudo da Netskope, os serviços de infraestrutura de nuvem pública, como o AWS, amplamente em adoção pelas empresas, exigem políticas claras de acesso e identidade para garantir a segurança dos dados. 

Falta de segurança coloca empresas em risco

A maioria das violações corporativas de alta gravidade, diz o relatório, foi atribuída a uma configuração incorreta de recursos como os buckets de Amazon S3, colocando em pauta as fragilidades de muitas estratégias de segurança em IaaS e PaaS. Muitas dessas violações detectadas em IAM (Identity and Access Management) envolvem regras de instância, controle de acesso baseado em função e acesso a requisitos de políticas de senha ou recursos – correções simples que as companhias podem resolver facilmente, mesmo sem uma solução externa de segurança.

O relatório da Netskope traz também outros dados de violações, que atingiram as seguintes áreas

  • Monitoramento (19%)
  • Rede (5,9%)
  • Registro (3,6%).

Na categoria Recursos, a Amazon EC2 lidera com 66,2% de violações registradas, seguido da CloudTrail (15,2%), S3 (10,9%), IAM (4,5%) e outros (3,2%). De todos os registros, 86,3% foram considerados de gravidade média, 9,1% alta, 4% críticas e 0,6% baixas.

Crescem violações de prevenção contra perda de dados (DLP) na nuvem

Como registrado em relatórios anteriores, a maioria das violações DLP (sigla em inglês para Data Loss Prevention) ainda ocorre em serviços de armazenamento na nuvem (54%) e webmail (35,3%), seguidos por serviços de colaboração (10,1%) e outros – incluindo infraestrutura da nuvem (0,6%).

Na análise de violações DLP por atividade, os uploads disparam na frente com 55,3%, seguidos por downloads (32,4%), envios (11,2%) e outros (1,1%). O relatório também analisou as violações de DLP de I / PaaS como categoria separada, para destacar as áreas e atividades nas quais as equipes de segurança estão concentrando suas políticas DLP. Nesse caso, o download e upload também foram as principais atividades, com violações registradas em 64,1% e 35,7%, respectivamente.