Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Gemiddeld halen organisaties iedere maand ongeveer 20 procent van hun clouddiensten offline om ze te vervangen met nieuwe systemen, zegt Palo Alto Networks. Die constante veranderingen in de IT-infrastuctuur veroorzaken ook constant nieuwe kritieke blootstellingen. Het centrale probleem, zo suggereert het computerbeveiligingsbedrijf, is dat IT- en cybersecuritymanagers vaak te weinig zicht hebben op welke applicaties er door de medewerkers worden gebruikt. Ook is er veel zogeheten shadow IT: toepassingen die door individuen worden gebruikt zonder dat de IT-afdeling daar noodzakelijk van op de hoogte is.
Waslijst aan kwetsbaarheden
Wat de bedreigingsvectors betreft richten hackers hun pijlen het vaakst op websites met kwetsbare software: dat is in 22 procent van de incidenten het geval. De vaakst voorkomende blootstellingen werden op Apache-servers, onbeveiligde PHP en slechte versies van JQuery gemeld. Bij een vijfde van de gevallen zaten er kwetsbaarheden in diensten voor toegang op afstand, en in mindere mate werden er ook zwakheden ontdekt in RDP, Secure Shell (SSH) en virtual network computing (VNC).
Proactief en holistisch
Om die uitdagingen het hoofd te bieden raadt Palo Alto Networks een proactieve en holistische aanpak aan. Een realtime overzicht van alle systemen die toegang hebben tot het internet is alvast een must. Maar ook een duidelijk plan om de kwetsbaarheden snel weg te werke, en een strenge authenticatie. Verder moeten een roadmap voor de aanpak van verkeerde cloudconfiguraties en een continue monitoring van nieuwe gevaren snel beveiligingsproblemen via de cloud verminderen.
Fout opgemerkt of meer nieuws? Meld het hier