פאלו אלטו מזהירה מפני כשלי אבטחה בעננים ציבוריים

ב-2018 ההוצאה הכוללת המדווחת על תשתיות ענן צמחה ב-45.6%. חברת AWS מובילה עם נתח של 31.3% משוק ספקי שירותי הענן (CSP), ואחריה מיקרוסופט Azure עם 16.5%, ושירותי הענן של גוגל עם 9.5%. לצד הגידול בשימוש בעננים ציבוריים, דו"ח מחקר חדש של Unit 42, קבוצת מחקרי אבטחת המידע של Palo Alto Networks, מצא שורה ארוכה של חולשות ו"חורי" אבטחת מידע בשירותי הענן הציבורי המובילים - של אמזון, מיקרוסופט וגוגל. 

ספקי שירותי הענן מציעים מודלים שונים של שירות שמעניקים לעסקים זריזות וגמישות לבצע פעילות מהירות ולצמוח מבלי לדאוג להתאים כל העת את תשתית ה-IT שלהם. עם זאת, הגדרות לא נכונות של השירותים עלולות לסכן את כל התשתית - וחושפות עסקים לסיכוני אבטחה חמורים.

בין הממצאים בדו"ח ניתן למצוא כי 47 אחוזים משרתי ה-SSH (המאפשרים ביצוע פעולות מרחוק על ידי login) של מיקרוסופט Azure חשופים למתקפות לפריצה בכוח של הסיסמה מאחר שההגדרות מאפשרות למשתמש לבחור באופציה פחות מאובטחת של כניסה באמצעות סיסמה. חצי מהשרתים הנגישים למשתמשים דרך הענן הציבורי חשופים לחולשות אבטחה הידועות מזה שנתיים לפחות וטרם נחסמו. כרבע משרתי האירוח הנגישים למשתמשים דרך הענן הציבורי כוללים חולשות לא ידועות.

61 אחוזים מהשרתים הנגישים למשתמשים דרך הענן הציבורי עדיין מריצים פרוטוקול תקשורת TLS בגרסה 1.1 או גרסאות ישנות יותר. (גרסה 1.2 הושקה ב-2008 וגרסה 1.3 הושקה ב-2018). בשרתי האפליקציות הנגישים למשתמשים דרך הענן הציבורי, החוקרים זיהו 29 מיליון חולשות אבטחה בשרתי AWS,  כ-1.7 מיליון חולשות אבטחה בשרתי Azure ו-4 מיליון חולשות בשרתי הענן של גוגל.

הדו"ח המלא (באנגלית)

אולי יעניין אותך גם