Kuruluşlar, bulut tabanlı iş gücü işbirliği uygulamalarının işletmelerine getirdiği riski ele almak için çalışan başına yılda yaklaşık 1.200 ABD Doları harcıyor.
Pandemi sırasında ortaya çıkan değişen çalışma kalıpları nedeniyle kurumsal çalışanların her zamankinden daha dağınık olması nedeniyle, işletmelerin e-postanın ötesinde yeni Web tabanlı araçlara giderek daha fazla güvendiği bu noktada bilinen bir gerçektir. Bunlara bulut tabanlı mesajlaşma, depolama, paylaşılan iş yerleri, müşteri ilişkileri yönetimi (CRM) ve diğer uygulamalar ve hizmetler dahildir.
Sorun şu ki, bu araçlar aynı zamanda tehdit aktörleri için saldırı yüzeyini geniş ölçüde genişletti ve kurumsal varlıkların internete maruz kalmasını artırdı. Siber suçlular, bu gerçeklikten yararlanma fırsatını kısa sürede fark ettiler – bu uygulamaların birçoğunun güvenlik açısından büyük ölçüde kanıtlanmamış olması da yardımcı oldu. bir beyaz kağıt 22 Kasım’da Osterman Research tarafından yayınlandı ve Perception Point sponsorluğunda.
Araştırmacılar, “Tehdit aktörleri, çalışan üretkenliği ve işbirliği için yeni kanalların ortaya çıkmasına hızla yanıt verdi” diye yazdı.
Araştırmacılara göre, kuruluşlar artık e-posta hizmetleri, bulut işbirliği uygulamaları veya hizmetleri ve Web tarayıcılarındaki başarılı siber olayları ele almak için çalışan başına her yıl 1.197 ABD Doları ödüyor. . Bu maliyete uyumluluk cezaları, fidye yazılımı azaltma maliyetleri ve operasyonel olmayan süreçlerden kaynaklanan iş kayıpları dahil değildir.
Araştırmacılar, bu yeni hizmetlere yönelik kötü amaçlı olaylardaki bu artışı ayrıştırmak için 250 güvenlik ve BT karar mercii arasında bir anket yürüttü ve saldırı girişimlerinin %60’ının e-posta yoluyla ulaştığını buldu.
Ayrıca, bir uç noktaya yüklenen kötü amaçlı yazılımları içeren saldırılar gibi bazı saldırılar, %87’ye varan artışla çok daha sık gerçekleşiyor.
Araştırmacılar, yanıt verenlerin %70’inden fazlasının güvenlik tehditlerinin sıklığının önümüzdeki iki yıl içinde aynı kalacağına veya artacağına inandığından, durumun yalnızca daha da kötüye gideceğini söyledi. Bu görünümün, kuruluşların bu uygulamaların kullanımındaki hızlı genişleme oranına yanıt vermek ve yeni güvenlik duruşlarını buna göre ayarlamak için zamana ihtiyaç duymasından kaynaklandığını kabul ettiler.
Çok Fazla Bulut İşbirliği Uygulaması mı?
Ortalama olarak, ankete katılan kuruluşlar, işgücü genelinde iletişim ve işbirliği için yaklaşık altı farklı uygulama ve hizmet kullandıklarını söyledi.
İş gücü işbirliği için kullanılan en popüler uygulamalar arasında artık Microsoft Teams, Slack veya WhatsApp gibi mesajlaşma uygulamaları; Google Drive, OneDrive, SharePoint veya Box gibi bulut depolama ve işbirliği uygulamaları; Microsoft Teams, Google Workspace veya Huddle gibi paylaşılan çalışma alanları; Facebook Workplace, Jive veya Microsoft Yammer gibi kurumsal sosyal ağlar; Salesforce, HubSpot, Zendesk veya Microsoft Dynamics CRM gibi CRM araçları; AWS S3 klasörleri veya Microsoft Blob Storage gibi bulut depolama hizmetleri; ve Zoom, WebEx veya Microsoft Teams toplantıları gibi çevrimiçi toplantı araçları.
Ayrıca çalışanlar, kişisel Dropbox depolama hesapları veya kişisel Zoom hesapları gibi bir dizi onaylanmamış iletişim ve bulut işbirliği uygulaması da kullanıyor ve bu da işletmeyi riske atıyor.
Bu uygulamaların güvenlik açığını ve işletmelerin neden yakından ilgilenmesi gerektiğini vurgulayan son güvenlik olayları oldu. Örneğin, Varonis Threat Labs araştırmacıları yakın zamanda, Zendesk’in Web tabanlı CRM platformunda, saldırganların potansiyel olarak herhangi bir müşteri hesabından hassas bilgilere erişmesine izin verebilecek kötü bir SQL enjeksiyon hatası da dahil olmak üzere birden fazla güvenlik açığı buldu.
Bu arada, Amazon Web Services tarafından sunulan popüler bir bulut tabanlı veri yedekleme hizmeti olan Amazon Relational Database Service’in bir özelliği aracılığıyla, veritabanı lejyonları ve dolayısıyla müşterilerin kişisel olarak tanımlanabilir bilgileri (PII) her ay yanlışlıkla İnternet’e maruz kalıyor. , Mitiga Araştırma Ekibinin son araştırmasına göre.
Araştırmacılara göre bu olayların her ikisi de, kurumsal iş gücü işbirliğinin belkemiği haline gelen bulut tabanlı uygulamalarda gizlenen güvenlik zayıflıklarını gösteriyor; söz konusu.
“Böylesine geniş bir araç yelpazesi kullanmak, saldırganların hedefleyebileceği vektör miktarını artırır” diye yazdılar.
Araştırmacılar, bu uygulamalara ve hizmetlere yönelik saldırıların artmasının yanı sıra karmaşıklıklarının da arttığını tespit etti. Yanıt verenlerin tam %72’si, bulut depolama hizmetlerine yönelik saldırıların geçen yıl içinde daha karmaşık hale geldiğini belirtirken, %57’si aynı şeyi e-postaya yönelik saldırılar için söyledi.
Araştırmacılar, “Bu eğilim, özellikle yeni bulut tabanlı uygulamaların ve hizmetlerin hızlı bir şekilde benimsenme oranı göz önüne alındığında endişe verici” dedi.
Nasıl karşılık verilir
Araştırmacılar, durumun, bu çeşitli uygulamalara ve hizmetlere yönelik saldırı risklerini nasıl ele alabilecekleri ve en aza indirebilecekleri konusunda bir dizi seçeneğe sahip olan işletmelerden açıkça bir yanıt talep ettiğini söyledi.
Ancak, Osterman Research’ün kıdemli analisti Michael Sampson, geleneksel güvenlik duruşlarının güncellenmesi de dahil olmak üzere, kendi açılarından biraz çaba gerektireceğini belirtti.
Bir basın açıklamasında, “Kuruluşlar – finansal veya itibar açısından – modası geçmiş yaklaşımlara güvenmeyi göze alamaz” dedi. “Anketimiz, çevik ve bütüncül tehdit önleme çözümlerine olan ihtiyacı açıkça ortaya koyuyor.”
Rapora göre, şirketler zaten davada. Kuruluşların önümüzdeki yıl durumu hafifletmeye çalışacaklarını söyledikleri bazı yöntemler arasında, tehditlerle mücadele etmek için en az bir yeni güvenlik aracının devreye alınması yer alıyor ve yanıt verenlerin %69’u üç veya daha fazlasını kullanmayı planladıklarını söylüyor.
Araştırmacılar ayrıca, kuruluşların daha bütüncül ve verimli tehdit koruması için güvenlik yığınlarını birleştirmeleri ve güvenlik ekiplerini ölçeklenebilir ve esnek olay müdahale yetenekleriyle desteklemek için yönetilen hizmetlerden yararlanmaları gerektiğini önerdi.
“Tüm kanallarda hızlı, bütünsel ve doğru tehdit önleme, giderek daha sık ve karmaşık siber olayların yaşandığı bir çağda tek başına önemlidir” diye yazdılar.