Понедельник, 30 ноября, 21:01
дома безопасность Безопасность в облаке: усилить атаки на онлайн-сервисы

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки на облачные сервисы, нацеленные на киберпространство, значительно усилились, поскольку киберпреступники пытаются использовать преимущества удаленной работы для получения доступа к корпоративным учетным записям.

Пандемия Covid-19 и последующие меры социальной дистанции вынудили организации и сотрудников адаптироваться к работе из дома с помощью облачных сервисов.

Однако растущее использование этих сервисов, которые позволяют пользователям подключаться и получать доступ к корпоративным ресурсам удаленно, также привело к увеличению числа хакеров, стремящихся воспользоваться своей растущей популярностью для кражи учетных данных для входа в систему и конфиденциальной информации. и другие данные.

Новый отчет компании McAfee, занимающейся кибербезопасностью, показывает, что количество удаленных атак на облачные сервисы увеличилось на 630% с января по апрель этого года. Данные в отчете о внедрении облака и рисках основаны на данных, полученных от 30 миллионов пользователей McAfee по всему миру.

Хотя некоторые учетные данные для корпоративного подключения можно было бы приобрести на темном форуме, во многих случаях эти попытки взлома облачной учетной записи будут основаны на атаках. переборс преступниками в киберпространство попробуйте общие или простые пароли в попытке получить доступ.

Атаки делятся на две широкие категории. Во-первых, это чрезмерное использование ненормального сайта, когда попытки подключения происходят с сайта, который ранее не использовался и не известен организации. Природа облака означает, что злоумышленники могут предпринимать попытки подключения из любого места.

Вторая категория - это то, что исследователи называют «подозрительным сверхчеловеком», что включает в себя несколько попыток. соединение в короткое время из географически разных мест, где человеку невозможно путешествовать в течение короткого времени.

Например, можно увидеть, что пользователь подключается к приложению из Азии, но затем подключается к другому через несколько минут с сайта в Северной Америке.

Однако из-за растущего использования облачных сервисов для групп безопасности не всегда очевидно, что произошло что-то подозрительное, особенно если они отвечают за мониторинг тысяч учетных записей в большой организации.

«Несмотря на то, что мы видим огромное мужество и глобальную добрую волю для преодоления пандемии COVID-19, мы также с сожалением наблюдаем рост числа хакеров, которые хотят воспользоваться внезапным ростом использования облачных технологий, вызванным увеличением домашней работы», - сказал он. сказал Раджив Гупта, старший вице-президент McAfee по облачной безопасности.

«Риск угрозы для целей, нацеленных на облако, намного превышает риск, связанный с изменениями в поведении сотрудников», - добавил он.

Хотя увеличение удаленной работы и злоумышленники, желающие ее использовать, создают потенциальные проблемы с безопасностью, организации могут управлять риском относительно просто. Одним из способов достижения этого является использование контроля идентичность многих факторовТаким образом, если злоумышленник успешно импортирует правильные учетные данные для входа, существует дополнительный барьер, который не позволяет им получить доступ в аккаунте.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...