Das Arbeiten in der Cloud hat in den letzten Jahren stark an Bedeutung gewonnen. Wir arbeiten zunehmend aus der Ferne und müssen von jedem Ort aus auf Dateien zugreifen. Bei der Nutzung der Cloud kommen jedoch verschiedene Arten von Begriffen, Funktionen und Diensten ins Spiel, darunter SaaS. Das Jahr 2021 geht zu Ende und es ist an der Zeit, Bilanz zu ziehen und Budgets für 2022 aufzustellen. In diesem Zusammenhang müssen wir uns auf die neuen Herausforderungen einstellen, denen wir uns stellen müssen. In diesem Artikel werden wir uns die Hauptgefahren für die SaaS-Sicherheit für 2022 ansehen.
SaaS, falls Sie es nicht wissen, kommt von der englischen Abkürzung Software-as-a-Service, was übersetzt Software as a Service bedeutet. In diesem Fall finden wir einen Dienst, der dem Benutzer im Grunde eine bestimmte Anwendung anbietet, ohne etwas installieren zu müssen. Neben SaaS haben wir weitere Cloud-Dienste wie IaaS, PaaS und CaaS mit jeweils eigenen Besonderheiten. Kommen wir nun zu den SaaS-Sicherheitsgefahren, die wir angehen müssen.
Das Problem des Fehlkonfigurationsmanagements
Immer mehr Unternehmen nutzen SaaS-Anwendungen wie Microsoft 365, Slack und viele andere. Ihr Ziel ist es, dass die Arbeitnehmer auch bei den schwierigsten Herausforderungen der Pandemie und der Fernarbeit produktiv bleiben. Dies sind jedoch nicht nur gute Nachrichten, denn viele Unternehmen haben Schwierigkeiten, die sich ändernden Sicherheitsrisiken jeder Anwendung richtig anzugehen. Dieses Problem beginnt mit der falschen Annahme, dass Unternehmen die gesamte Arbeit Sicherheitsteams zuweisen, um sicherzustellen, dass die Sicherheitseinstellungen für jede Anwendung richtig konfiguriert sind.
Obwohl die Idee vernünftig erscheinen mag, ist die Situation sehr komplex, da keine zwei Anwendungen gleich sind, sodass jede unterschiedliche Konfigurationen hat. Dies hat weitere negative Auswirkungen auf SaaS-Umgebungen, da sie Hunderte von Anwendungen enthalten. Daher ist die Handhabung von SaaS-Sicherheit sehr komplex und stellt eine sehr hohe Arbeitsbelastung dar, die direkt auf die Schultern der Sicherheitsteams fällt.
Aus diesem Grund können diese Teams nicht täglich Tausende von Benutzerberechtigungen und -einstellungen überwachen, um den SaaS-Anwendungsstapel des Unternehmens zu sichern, es sei denn, sie verfügen über ein SaaS Sicherheit Lösung für das Haltungsmanagement (SSPM).
Gefahren überhöhter Benutzerrechte
Bei vielen Gelegenheiten haben wir im Unternehmen den typischen Arbeiter, der nicht in Sicherheitsmaßnahmen geschult ist. Wenn wir außerdem hinzufügen, dass Sie Zugriff auf bestimmte Privilegien haben, die Sie manchmal nicht haben sollten, erhöhen Sie das Risiko, dass vertrauliche Informationen gestohlen, preisgegeben oder kompromittiert werden. Die Mitarbeiter von heute arbeiten überall und benötigen eine verstärkte Governance für den privilegierten Zugriff auf Daten.
SaaS-Sicherheit in Unternehmen geht durch die Notwendigkeit, Reduzieren Sie die Gefahren, die durch den Zugriff von Benutzern mit übermäßigen Berechtigungen verursacht werden . Sie müssen auch die Audit-Überprüfungen des Benutzerzugriffs auf Anwendungen rationalisieren und einen konsolidierten Einblick in die Kontoberechtigungen und privilegierten Aktivitäten einer Person erhalten.
Ransomware- und SaaS-Sicherheit
Wenn sich Cyberkriminelle für SaaS-Anwendungen entscheiden, können sie mehr oder weniger ausgeklügelte Verfahren anwenden. In dieser Hinsicht, Kevin Mitnick in seinem Video zeigt uns RansomCloud einen Angriff auf ein Unternehmen E-Mail Konto über eine SaaS-Anwendung. Die Schritte, die ich befolgen würde, sind diese:
- Der Cyberkriminelle sendet eine Phishing-E-Mail.
- Das Opfer/Benutzer klickt auf den Link und loggt sich in sein Konto ein.
- Dann fordert die Anwendung den Benutzer auf, den Zugriff zum Lesen von E-Mails und anderen Funktionen zuzulassen. Das Opfer klickt auf „OK“.
- Anschließend wird ein OAuth-Token erstellt und direkt an den Cyberkriminellen gesendet. Dieses OAuth-Token gibt dem Cyberkriminellen die Kontrolle über die E-Mail oder das Cloud-Laufwerk.
- Der Cyberkriminelle greift mit OAuth auf die E-Mail oder das Cloud-Laufwerk zu und verschlüsselt diese.
- Beim Einloggen sieht das Opfer, dass seine Informationen verschlüsselt sind und dass der Ransomware-Angriff ausgeführt wurde.
- Der Benutzer erhält eine Nachricht, in der er aufgefordert wird, ein Lösegeld zu zahlen, um den Zugriff wiederzuerlangen.
Dies ist ein typischer Angriff, der die SaaS-Sicherheit unseres Unternehmens beeinträchtigen kann. Aus diesem Grund sollten Sie kein Lösegeld für Ransomware zahlen. Verhindern Sie schließlich diese Art von Angriffen, automatisieren Sie Priorisierungsprozesse und korrigieren Sie alle Fehlkonfigurationsprobleme.
