Praca w chmurze nabrała w ostatnich latach dużego znaczenia. Coraz częściej pracujemy zdalnie i potrzebujemy dostępu do plików z dowolnego miejsca. Jednak podczas korzystania z chmury w grę wchodzą różne rodzaje terminów, funkcji i usług, z których jednym jest SaaS. Kończy się rok 2021 i nadszedł czas na podsumowanie i ustalenie budżetów na 2022 rok. W związku z tym musimy być przygotowani na nowe wyzwania, którym musimy stawić czoła. W tym artykule przyjrzymy się głównym zagrożeniom dla bezpieczeństwa SaaS w 2022 roku.
SaaS, jeśli nie wiesz, pochodzi od angielskiego akronimu Oprogramowanie jako usługa, co w tłumaczeniu oznacza Oprogramowanie jako usługę. W tym przypadku znajdujemy usługę, która zasadniczo oferuje użytkownikowi konkretną aplikację bez konieczności instalowania czegokolwiek. Oprócz SaaS mamy inne usługi w chmurze, takie jak IaaS, PaaS i CaaS, z których każda ma swoją specyfikę. Przejdźmy teraz do zagrożeń bezpieczeństwa SaaS, którymi musimy się zająć.
Problem zarządzania błędną konfiguracją
Coraz więcej firm korzysta z aplikacji SaaS, takich jak Microsoft 365, Slack i wiele innych. Jego celem jest utrzymanie produktywności pracowników w najtrudniejszych wyzwaniach pandemii i pracy zdalnej. Jednak to nie wszystkie dobre wieści, wiele organizacji ma trudności z właściwym reagowaniem na zmieniające się zagrożenia bezpieczeństwa każdej aplikacji. Ten problem zaczyna się od błędnego przekonania, że firmy przypisują całą pracę zespołom ds. bezpieczeństwa, aby upewnić się, że ustawienia zabezpieczeń dla każdej aplikacji są odpowiednio skonfigurowane.
Chociaż pomysł może wydawać się rozsądny, sytuacja jest bardzo złożona, ponieważ nie ma dwóch takich samych aplikacji, więc każda ma inną konfigurację. Ma to dalszy negatywny wpływ na środowiska SaaS, ponieważ zawierają setki aplikacji. Dlatego zabezpieczenia SaaS są bardzo złożone i nakładają bardzo duże obciążenie, które spada bezpośrednio na barki zespołów ds. bezpieczeństwa.
Z tego powodu zespoły te nie mogą codziennie monitorować tysięcy uprawnień i ustawień użytkowników w celu zabezpieczenia stosu aplikacji SaaS organizacji, chyba że mają SaaS Bezpieczeństwo Rozwiązanie do zarządzania postawą (SSPM).
Niebezpieczeństwa wynikające z nadmiernych uprawnień użytkownika
Wielokrotnie mamy w firmie typowego pracownika, który nie jest przeszkolony w zakresie środków bezpieczeństwa. Ponadto, jeśli dodamy do tego, że masz dostęp do pewnych przywilejów, których czasami nie powinieneś mieć, zwiększasz ryzyko kradzieży, ujawnienia lub narażenia poufnych informacji. Dzisiejsi pracownicy pracują wszędzie i potrzebują wzmocnionego nadzoru w celu uprzywilejowanego dostępu do danych.
Bezpieczeństwo SaaS w firmach przechodzi przez potrzebę zmniejszyć niebezpieczeństwa związane z dostępem użytkowników o nadmiernych uprawnieniach . Musisz także usprawnić przeglądy audytowe dostępu użytkowników do aplikacji i uzyskać skonsolidowany wgląd w uprawnienia konta i uprzywilejowane działania danej osoby.
Ransomware i bezpieczeństwo SaaS
Gdy cyberprzestępcy decydują się na atakowanie aplikacji SaaS, mogą stosować mniej lub bardziej wyrafinowane procedury. Pod tym względem, Kevin Mitnick w swoim filmie RansomCloud pokazuje nam atak na firmę E-mail konto za pośrednictwem aplikacji SaaS. Kroki, które bym wykonał, to:
- Cyberprzestępca wysyła wiadomość phishingową.
- Ofiara/użytkownik klika w link i loguje się na swoje konto.
- Następnie aplikacja prosi użytkownika o umożliwienie dostępu do odczytu wiadomości e-mail i innych funkcjonalności. Ofiara klika „OK”.
- Następnie tworzony jest token OAuth i wysyłany bezpośrednio do cyberprzestępcy. Ten token OAuth zapewnia cyberprzestępcy kontrolę nad pocztą e-mail lub dyskiem w chmurze.
- Cyberprzestępca używa protokołu OAuth, aby uzyskać dostęp do poczty e-mail lub dysku w chmurze i je szyfrować.
- Po zalogowaniu ofiara zobaczy zaszyfrowane informacje i że atak ransomware został wykonany.
- Użytkownik otrzymuje wiadomość z prośbą o zapłacenie okupu za odzyskanie dostępu.
To typowy atak, który może wpłynąć na bezpieczeństwo SaaS naszej firmy. Oto dlaczego nie powinieneś płacić okupu za oprogramowanie ransomware. Wreszcie, zapobiegaj tego typu atakom, automatyzuj procesy ustalania priorytetów i koryguj wszelkie problemy z błędną konfiguracją.
