الوضع المظلم
الأربعاء ٢٥ / ديسمبر / ٢٠٢٤
Logo
  • "بالو ألتو نتوركس" تنشر أبرز تهديدات أمن الحوسبة السحابية

بالو ألتو نتوركس تنشر أبرز تهديدات أمن الحوسبة السحابية

في تقرير لشركة بالو ألتو نتوركس والذي يسلط الضوء على تهديدات أمن الحوسبة السحابية والذي يرمي إلى كشف نقاط الضعف الناشئة في مشهد التهديدات الأمنية في ضوء التحول واسع النطاق نحو اعتماد بيئات الحوسبة السحابية ومن أبرز نتائج الدراسة:


https://twitter.com/PaloAltoNtwks/status/1225118394233450496


ضعف الممارسات الأمنية في البيئات السحابية


كشفت الدراسة افتقار 43% من قواعد البيانات السحابية إلى التشفير إضافة إلى تعطل عمل السجلات في 60% من أنظمة التخزين السحابية، ويؤدي انعدام التشفير لقواعد البيانات إلى وقوع اختراقات أمنية، وأبرز مثال عن ذلك واقعة موفي باس MoviePass.


أما فيما يتعلق بتعطيل السجلات في أنظمة التخزين السحابية فإن هذا الأمر قد يفسح المجال للمهاجمين للولوج إلى أنظمة التخزين السحابية من دون علم القائمين عليها من الشركات.


تعاني قرابة 200,000 من قوالب إصدارات البنى التحتية من نقاط ضعف تتراوح بين المتوسطة والشديدة، وتُعد قوالب إصدارات البنية التحتية حجر الأساس في بيئة السحابة كونها تمكن الشركات من بناء وتشغيل تطبيقات قابلة للتوسع بطريقة ديناميكية.


وتُبنى غالبية قوالب إصدارات البنى التحتية باتباع ثلاث خطوات بسيطة هي التصميم والبرمجة والنشر، لكن ما تفتقر إليه فرق عمليات التطوير هي الخطوة الرابعة ألا وهي إجراء مسح عن المشاكل الأمنية.


فعندما لا تخضع قوالب إصدارات البنى التحتية إلى المسح لكشف المشاكل الأمنية فإنها قد تعرض بيئة السحابة إلى الهجمات، كما تؤدي نقاط الضعف تلك إلى سوء ضبط الإعدادات والذي يعد أحد أبرز مسببات وقوع اختراقات البيانات.


استغلال المجرمين للسحابة في التعدين السري للعملات المشفرة

تعمد عصابات الجريمة الإلكترونية، والتي تشمل جماعة روك و8220 ماينينج جروب وباشا، إلى سرقة الموارد السحابية من الشركات بهدف تعدين العملات المشفرة في موقع مونرو للتعدين، وغالبًا ما يتم هذا النشاط التعديني ضمن مجموعات التعدين العمومية أو الخاصة، وتسهم الغنائم التي تحصل عليها الجماعات المعادية من هذا النشاط في تمويل عملياتها الإجرامية في الفضاء الإلكتروني.


وفي ظل النتائج السابقة، اقترحت بالو ألتو نتوركس مجموعة من الممارسات لتأمين المؤسسات وهي:


امتلاك رؤية واضحة عن السحابة المتعددة والحفاظ عليها


يكتنف تأمين ما هو خفي أو مجهول صعوبات بالغة، لذلك تحتاج فرق الأمن إلى تولي زمام المبادرة والدعوة إلى اعتماد المنصات الأمنية الأصيلة لبيئة السحابة، والتي تتيح رؤية واضحة لسائر أنحاء بيئات السحابة الهجينة والخاصة والعامة، فضلاً عن حاويات آلات الحوسبة الافتراضية، وعمليات النشر من دون خوادم، وخطوط تنظيم التكامل والتوصيل المستمر للإصدارات البرمجية.


تطبيق المعايير


يستدعي أمن الحوسبة السحابية التطبيق الصارم للمعايير في سائر بيئات السحابة الهجينة والخاصة والعامة، وفي حال افتقار الشركة إلى معيار لإنفاذ الأمن ضمن السحابة، فيجدر الاطلاع على المعايير الأمنية النموذجية ​cisecurity.org/cis-benchmarks التي أنشأها مركز أمن الإنترنت، وتعد ورقة المعايير بداية ممتازة لكنها تتطلب التطبيق بشكل منسجم وحثيث من دون الحاجة إلى إنشاء وصيانة الأدوات التي تقوم بذلك.


الفحص الأمني المبكر


يتمحور مفهوم الأمن المبكر حول تدارك المسائل الأمنية وإحالتها إلى البدايات الأولى لعمليات التطوير، لذلك ينبغي التنسيق مع فرق عمليات التطوير لأجل دمج المعايير الأمنية التي اعتمدتها الشركة ضمن قوالب إصدارات البنية التحتية في السحابة، مما يؤدي إلى إنجاح التنسيق الأمني والتكامل ما بين فرق عمليات التطوير وفرق الأمن.


ليفانت - تكنولوجيا 


 


كاريكاتير

من وحي الساحات في سوريا

النشرة الإخبارية

اشترك في قائمتنا البريدية للحصول على التحديثات الجديدة!