Na atual era digital, o uso de computação em nuvem por parte das empresas cresce cada vez mais, permitindo que os funcionários acessem a rede corporativa usando os seus dispositivos, com isso ameaças surgem e é importante saber mitigá-las.
Entretanto, nem todas essas organizações estão preparadas para associar as ameaças de segurança na nuvem. Provedores de nuvem podem oferecer algumas capacidades de proteção, mas sua responsabilidade primária é garantir a disponibilidade do serviço. Cabe a você desenvolver uma estratégia sólida de segurança cibernética.
Este artigo cobre alguns dos principais problemas de segurança que você deve se preocupar, incluindo vazamentos de dados, configurações erradas, ameaças internas, sequestro de contas e malware.
1 – Vazamento de dados – Roubo de dados e perda de dados
Quase 80% das organizações responderam em uma pesquisa que eles passaram por pelo menos um vazamento de dados nos últimos 18 meses, enquanto 43% passaram por dez ou mais vazamentos, de acordo com um estudo da IDC, uma companhia de inteligência global e anunciada pela Ermetic, uma empresa de risco de segurança de acesso a nuvem.
Fatores de risco
Um vazamento de dados pode ser resultado de roubo de dados ou perda de dados e dano a confidencialidade, disponibilidade e integridade dos dados. Causas de vazamentos de dados incluem:
- Identidade insuficiente e gerenciamento de credenciais
- Registro fácil em sistemas, phishing e pretexto
- APIs inseguras
Melhores práticas para a mitigação de risco
- Desenvolva políticas de permissão e uso da nuvem em toda a companhia
- Peça por autenticação de múltiplos fatores
- Implemente a governança de acesso aos dados
- Habilite logs centralizados para tornar fácil para os investigadores o acesso a logs durante um incidente
- Implemente o descobrimento e classificação de dados
- Habilite a análise de comportamento do usuário
- Estabeleça um fluxo de trabalho de remediação de dados
- Implemente uma política de prevenção a perda de dados (DLP)
- Terceirize a detecção de violação usando um corretor de segurança de acesso à nuvem (CASB) para analisar as atividades de saída
2 – Configurações incorretas
Fatores de risco
Causas comuns de configurações incorretas:
- Erro humano
- Permissões excessivas concedidas
- Manter contas não usadas e obsoletas
- Permitir configurações de compartilhamento excessivas, que pode levar a dados sendo expostos.
- Deixando configurações padrões do jeito que estão, incluindo credenciais de administrador e números de portas
- Desabilitando controles de segurança padrões
- Desabilitando a criptografia
Melhores práticas para a mitigação de risco
- Estabeleça um baseline de configurações e conduza regularmente uma auditoria de configuração para checar se está havendo um afastamento do baseline
- Use o monitoramento de alterações continuamente para detectar alterações suspeita e investiga-las de imediato. Tenha certeza de que você saiba quais configurações foram modificadas, quem as fez e quando e onde isso aconteceu.
- Saiba quem acessou quais dados e reveja regularmente todas as permissões de usuário efetivas. Peça aos titulares dos dados atestarem se suas permissões batem com as suas funções como funcionários. Além disso, valide todo os direitos de acesso alinhados a proteção de dados, remova direitos de acesso excessivos ou inapropriadas.
3 – Ameaças internas
Fatores de risco
Ameaças internas podem ser intencionais, como um funcionário frustrado querendo vingança, ou acidental como um administrador cometendo um erro. Funcionários não são as únicas ameaças internas. Contratados, fornecedores e parceiros também podem acessar os dados de forma inapropriada, expô-los ou permitir que eles sejam roubados.
Muitas empresas não veem muito a utilização dos usuários e administradores através dos sistemas de armazenamento na nuvem.
Ameaças internas especificas incluem abusos de privilégio, roteadores e VPNs comprometidas, contas compartilhadas, contas privilegiadas e contas de serviço.
Melhores práticas para a mitigação de risco
- Desprovisionar acesso a recursos imediatamente sempre que você tiver alteração de funcionários
- Implementar a tecnologia de descobrimento e classificação de dados. Identificar todos os dados críticos para o negócio e sensíveis que você tem; saber quais usuários, contratantes e parceiros tem acesso a eles; monitorar suas atividades a procura de sinais de tendências de atividade suspeita, como um número grande de falhas de tentativa de acesso. Estar ciente das atividades do usuário ao redor dos dados sensíveis e críticos para o negócio te ajuda a identificar operações maliciosas antes delas causarem dano real.
- Monitore usuários privilegiados. Rastreie as contas de serviço e privilegiadas separadamente das outras contas de usuário. Essas contas devem ser usadas para tarefas especificas que outras contas não tem permissão o suficiente para realizar.
- Implemente a análise de comportamento do usuário. Crie um baseline de perfil comportamental para cada usuário e procure por ações atípicas para esse usuário e outros da mesma função. Rastreie tentativas de acesso a contas desabilitadas, junto com outras tentativas suspeitas de acesso a dados ou ganho de permissões elevadas.
4 – Sequestro de contas
O sequestro de contas são usados para roubar credenciais para diversos propósitos, como ganhar acesso a dados sensíveis.
Fatores de risco
Os hackers podem usar quebra de senha, e-mails de phishing e cross-site scripting entre outros truques conhecidos da indústria, para adivinhar credenciais e ganhar acesso a contas de membros da equipe.
Serviços de subscrição e contas privilegiadas estão entre as mais vulneráveis.
Melhores práticas para a mitigação de risco
- Implemente controle de acesso e identidade
- Use autenticação de múltiplos fatores
- Permita apenas senhas fortes
- Monitore o comportamento do usuário
- Identifique e revogue acessos excessivos a informação sensível
- Remova contas e credencias inutilizadas
- Aplique o princípio de privilégio mínimo
- Controle o acesso de terceiros
- Treine funcionários para prevenir sequestro de contas
5 – Ataques de negação de serviço (DoS)
Um ataque de negação de serviço (denial of service – DoS) é uma tentativa de tornar impossível do serviço ser entregue. Um ataque de DoS ocorre quando um sistema está atacando, um DDoS (distributed denial of service) é um ataque que envolve vários sistemas para realizar o ataque. O Advanced persistente denial of service (APDoS) almeja seus ataques na camada de aplicação onde os hackers podem atingir servidores e bancos de dados.
Fatores de risco
No geral, um ataque de negação de serviço enche um sistema com requisições, sobrecarregando a capacidade da largura de banda, da CPU ou da RAM para que os usuários não consigam acessar o sistema. Botnets normalmente são usadas para ataques de DDoS de grande escala que podem exceder 1.000Gbps. É comum os hackers alugarem botnets dos seus desenvolvedores.
Apesar do volume dos ataques de DDoS ter diminuído, novas formas de ataques de DoS estão sendo descobertas que integram IA e machine learning.
Melhores práticas para a mitigação de risco
- Assegurar a infraestrutura de rede com um web application firewall (WAF)
- Implementar filtro de conteúdo
- Usar o balanceamento de carga para identificar possíveis inconsistências no tráfego.
6 – Malware
Fatores de risco
O Malware infecta os servidores dos provedores da nuvem da mesma forma que ele faz nos sistemas on-premise. O atacante atiça o usuário a clicar em anexo malicioso no e-mail ou link em rede social, permitindo que eles façam o download do malware desenvolvido para passar a detecção e designado para ficar “ouvindo”, roubar dados armazenados nas aplicações dos serviços na nuvem e em alguns casos, comprometer a segurança dos dados.
Melhores práticas para a mitigação de risco
Controle problemas de malware e outros problemas de segurança na nuvem, incluindo botnets, com as ferramentas descritas neste artigo. Tenha certeza de utilizar:
- Soluções avançadas de antivírus
- Backups de dados feitos de forma regular e compreensiva
- Treinamento de funcionários na navegação segura e hábitos de download
- Advanced web application firewall (WAF)
- Monitoramento constante de atividade.
Resumo
Tanto ameaças internas como externas (acidentais ou intencionais) são ameaças substanciais de segurança na nuvem. É essencial desenvolver uma estratégia de segurança na nuvem compreensiva que funcione com o seu provedor de serviço. Com as ferramentas e práticas apropriadas, você pode reduzir significativamente seus riscos de segurança.
