McAfee: Cloud sigurnost nije tako loša kao što se misli - zapravo je mnogo gora

McAfee: Cloud sigurnost nije tako loša kao što se misli - zapravo je mnogo gora

Foto: DepositPhotos

Kompanije u prosjeku imaju oko 14 loše konfiguriranih IaaS (Infrastructure as a Service) instanci koje su pokrenute u svakom trenutku, a jedna u svakih 20 AWS (Amazon Web Services) S3 “bucketsa” javno su dostupni na internetu.

Naravno, nisu namjerno dostupni već slučajno i to je problem jer "bucket" označava cloud datoteke, a one se u pravilu sastoje od informacija koje bi korisnicima mogle biti bitne. I sve to samo je djelić analize koju je McAfee proveo vezano uz cloud sigurnost pa donio zaključak da je ona daleko gora no što se moglo pomisliti prije.

Istraživanje je provedeno na oko 30 milijuna događaja povezanih s poslovnim sektorom koji se koristi cloud uslugama. Samim time, jasno je da uzorak uistinu zadovoljava kriterije pa se rezultate istraživanja može uzeti kao relevantne. Samim time, jasno je da kompanije moraju napraviti daleko više no što čine trenutno po pitanju cloud sigurnosti.

Što se samih brojki dalje tiče, kompanije u prosjeku koriste oko 1900 cloud instanci, ali većina upitanih kompanija misli da ih koristi samo 30, što je podosta zabrinjavajuće. Nije iznenađenje, samim time, da tolko IaaS i PaaS (Platform as a Service) računa nije pravilno konfigurirano kako bi limitiralo koji podaci smiju biti dostupni.

I među najgorima jest AWS S3, što zapravo jest iznenađenje. Konkretnije, 5,5 posto "bucketa" je dostupno internetskoj javnosti i pravo je čudo da se nije dogodilo više hakerskih napada. Jer, sve što treba da se dođe do podataka koji nisu zaštićemni na adekvatan način jest znati adresu, to je sve, koliko god zvučalo nevjerojatno na takvim razinama kao Amazonova platforma.

Znači, ako jedna tako ugledna kompanija, druga najbogatija na svijetu, čini toliko grešaka onda nije čudno da ih čine i drugi. Stoga, naglašava McAfee, najveći moraju poslužiti kao primjer i učiniti više oko cloud sigurnosti, tako da povjerenje korisnika ne bude narušeno.

Još iz kategorije

Novi botnet zarazio stotinu tisuća kućnih rutera i slao spamove preko webmail klijenata

Novi botnet zarazio stotinu tisuća kućnih rutera i slao spamove preko webmail klijenata

13.11.2018. komentiraj

Novi botnet BCMUPnP_Hunter načinjen od otprilike stotinu tisuća kućnih rutera u tišini je rastao protekla dva mjeseca i spojio se na webmail usluge kao Hotmail, Outlook i Yahoo putem kojih je zatim slao spam u pretince elektroničke pošte. Uspjeh su hakeri osigurali eksploatacijom pet godina poznate ranjivosti, koja nije ispravljena na svim ruterima pa se potom lako iskoristila.

Opera za Android sada blokira i dosadne pop-up dijaloge za korištenje kolačića

Opera za Android sada blokira i dosadne pop-up dijaloge za korištenje kolačića

12.11.2018. komentiraj

Opera za Android v48 stigla je sa 6. studenim i najvažnija promjena jest podrška za blokiranje dosadnih pop up dijaloga koji upozoravaju na korištenje kolačića. Posljednjih nekoliko godina iznimno su naporni, a otkako je u Europskoj uniji 25. svibnja uvedena Opća uredba o zaštiti osobnih podataka (GDPR), još su naporniji.

Facebook Messenger uvodi opciju brisanja poslane poruke

Facebook Messenger uvodi opciju brisanja poslane poruke

10.11.2018. komentiraj

Sigurno vam se dogodilo da ste zabunom ili nepromišljenošču poslali neku poruku preko Facebook Messengera, a onda zbog toga požalili. U tom slučaju, zasigurno će vas razveseliti vijest da će unutar Facebook Messengera uskoro biti moguće brisanje poslane poruke, i to u periodu od 10 minuta nakon njenog slanja.