Fidye yazılımları, siber suçlular için ayın en önemli özelliğidir. bu FBI raporları 2020’de fidye yazılımı saldırılarının %20 arttığını ve kayıpların neredeyse üç katına çıktığını söyledi. Ve bulut kullanımındaki artışımız bu artışta rol oynamış olabilir. IDC tarafından bu yılın başlarında CISO’lar üzerinde yürütülen bir ankette, şirketlerinin %98’i geçen yılki %79’a karşılık, önceki 18 ayda en az bir bulut veri ihlali yaşadı ve buluta daha fazla maruz kaldıkça sayılar daha da kötüleşti.
Kuruluşlar artık sistemlerinde oturum açan binlerce yeni kimlik ekleyen yüzlerce bulut tabanlı uygulama kullanıyor. Bu, bilgisayar korsanları için neredeyse sınırsız olanaklar sunar. Bulut satıcılarının kendi kimlik ve erişim yönetimi kontrolleri olsa bile güvenlik açıkları ortaya çıkacaktır. Aslında, son zamanlarda bulut güvenliği araştırması Kuruluşların %70’inden fazlasının, doğru koşullar altında, fidye yazılımı saldırıları başlatmak için istismar edilmeye açık olan kimliklerle bağlantılı, halka açık makinelere sahip olduğunu tespit etti.
Güvenliğin neden birçok bulut sisteminin çatlaklarını aştığını ve onları fidye yazılımı saldırılarına karşı daha savunmasız bıraktığını birkaç neden açıklayabilir.
İlk olarak, bulut güvenliği paylaşılan bir sorumluluktur. Kullanıcı kuruluşları ve bulut hizmeti sağlayıcıları güvenlik çabalarını paylaşır, ancak bu bazen güvenlik açıklarına ve risk yönetiminde karmaşıklığa yol açar. Hassas varlıkların harici erişime açık bırakılması veya kontrollerin istemeden zayıflaması gibi yanlış yapılandırmalar da meydana gelir. Ve bazı kimliklerin kullanıcının ihtiyaç duyduğunun çok ötesinde ayrıcalıklara sahip olduğu aşırı yetkilendirme sorunu var.
Ek olarak, güvenlik uzmanları zayıf erişim anahtarı yönetimine karşıdır; Tıpkı kullanıcıların şifrelerini değiştirmesi gerektiği gibi, bilgisayar korsanlarını engellemek için erişim anahtarlarının da değişmesi gerekir. Ve birçok kuruluş, bulut sağlayıcı denetimlerini etkin bir şekilde kullanmıyor. Her bulut satıcısının sunucularını korumak için kendi kimliği ve erişim yönetim sistemi vardır, ancak tüm kuruluşlar bunları kullanmaz veya kendi IAM sistemleriyle iyi çalıştıklarından emin olmaz.
Bulutta Fidye Yazılımı Risklerini Azaltma
Aşağıdaki en iyi uygulamalar, fidye yazılımlarının bulut kaynaklarından ödün vermesini önleyebilir.
- En az ayrıcalıklı bir erişim stratejisi benimseyin: Bu muhtemelen dolandırıcıları sistemlerinizden uzak tutmanın ve içeri girerlerse şok dalgalarını azaltmanın en iyi yoludur. İzinleri, kullanıcıların işlerini yapmaları için gereken minimum düzeyde tutun. Buluttaki paketlerinizi özel yapabilir ve yetkileri azaltmak için yapılandırabilirsiniz. Bir dolandırıcının, bir fidye yazılımı saldırısı gerçekleştirmek için hem buluttaki klasörlerinize erişmesi hem de bunları kurallarını silecek veya yeniden yapılandıracak şekilde değiştirebilmesi gerekir; bu nedenle, onlar için daha zor hale getirmek için bu eylemleri ayırın. Ayrıca, istismar edilebilecek tüm etkin olmayan kullanıcıları veya işlevleri temizleyin; bu temizleme kolayca otomatikleştirilebilir.
- Risk faktörlerini kaldırın: Bu, güvenliğin alçakgönüllü meyvesidir. Altyapınızın taranması, erişim anahtarlarının döndürülmesi, kullanıcılar için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve kullanılmayan kimlik bilgilerinin devre dışı bırakılması gibi önlemler alarak bazı kolay kazanımlar elde edebilir. Ama bunu tek seferlik yapmayın: Bu sürekli bir çabadır.
- Günlüğe kaydetme ve izleme gerçekleştirin: Anahtar silme ve yaşam döngüsü yapılandırmaları gibi bazı olaylar günler alabilir. Kuruluş, bunun gibi hassas eylemleri günlüğe kaydederek ve izleyerek, sürmekte olan bir fidye yazılımı saldırısını durdurabilir. gibi araçları kullanma CloudTrail ve bulut izle (her ikisi de Amazon Web Servislerinden), bu olayları tespit edebilir ve zamanında yanıt vererek saldırıyı önleyebilirsiniz. Bu, daha hızlı işleyen olaylar için daha az etkilidir, ancak saldırıyı ne kadar erken fark ederseniz, hafifletme o kadar iyi olur.
- Silme işlemlerini engelle: Kötü amaçlı silmeleri önlemek için AWS’nin MFA Silme veya Nesne Kilitleri gibi bulut hizmetleriyle birlikte kutudan çıkan yerel silme önleme mekanizmalarını kullanın. Nesne Kilitleri, nesneler için varsayılan bir saklama süresi belirlemenize olanak tanır ve bu süre sona erene kadar nesneyi silmeyi imkansız hale getirirken, veri kümelerinizde MFA Silme özelliğini etkinleştirmek, bazı silme işlemlerini gerçekleştirmek için kök kullanıcının ve MFA belirtecinin kullanılmasını gerektirir.
- Paketleri çoğalt: İçeriklerini otomatik olarak ayrılmış bir konuma yedeklemek için bulutta hassas paketleri yapılandırmak, güvenliği sürekli olarak iyileştirebilir. Bu yedekleme, fidye yazılımının verileri kilitleme veya silme yeteneğini azaltmak için kolay bir çözümdür ve veriler bozulduğunda da bir yedekleme işlevi görür. Yine de verileri kopyalamak bir miktar maliyet ve dolandırıcılar için daha fazla saldırı yüzeyi ekler, bu nedenle en iyi uygulamalarınızla dengelenmelidir.
Ransomware ortadan kalkmıyor. Bulutta güçlü bir güvenlik duruşu geliştirmek sürekli bir çaba olmalıdır, ancak görevi kolaylaştırmak için araçlar mevcuttur. Görevler otomatikleştirilebilir, erişim ve ayrıcalıklar sıkılaştırılabilir ve kimlikler daha etkin bir şekilde yönetilebilir. İlk adım, güvenlik açıklarının dijital yaşamın bir gerçeği olduğunu anlamaktır.