Một nghiên cứu mới từ nhà cung cấp bảo mật Threat Stack được trình bày hôm nay tại Hội nghị thượng đỉnh AWS, tiết lộ một loạt các cấu hình sai chung về bảo mật để lộ các trường hợp đám mây của họ tới các nguy cơ bảo mật tiềm ẩn.
Sửa Chữa Máy In Tại Nhà Hà Nội
Stack Threat Analysis đã phân tích 200 công ty đã sử dụng AWS để xem có mối quan ngại về an ninh tiềm ẩn nào hay không - vì có nhiều. Một trong những vấn đề lớn nhất là phát hiện rằng 73% người dùng đã rời khỏi dịch vụ Secure Shell (SSH) mở cho Internet công cộng trên các trường hợp trên đám mây của họ. SSH thường được sử dụng để quản lý máy chủ từ xa.
Sam Bisbee, CTO tại Threat Stack, nói với eWEEK rằng: "Rõ ràng, đây không phải là một lỗ hổng trong SSH, mà là một cấu hình của nhóm bảo mật (firewall) nghèo nàn" .
Một cài đặt SSH điển hình trên bất kỳ loại máy chủ sẽ yêu cầu một số hình thức xác thực. Bisbee giải thích rằng vấn đề mà công ty của ông tìm thấy với AWS là các cấu hình của Nhóm Bảo mật cho phép SSH truy cập trực tiếp vào bất kỳ hệ thống nào trong môi trường từ bất kỳ nguồn nào trên internet.
đọc thêm
Apple Fixes Hai lỗ hổng MacOS High Sierra
Các báo cáo nói rằng các hacker Nga đã lấy cắp dữ liệu Cyber-Data của NSA
Bisbee nói: "Mặc dù có những phương pháp kỹ thuật để chạy một kiến trúc như thế này, nhưng chúng thường được coi là quá phức tạp và thường không có giá trị trong nỗ lực bổ sung hay rủi ro.
Bisbee nói thêm rằng việc tiếp xúc với các dịch vụ SSH là có nguy cơ vì nó cho phép có diện tích bề mặt công cộng lớn hơn, có thể và sẽ bị tấn công. Ví dụ, ông lưu ý rằng nếu một môi trường đang phơi bày hàng ngàn hệ thống mỗi lần vạch ra SSH, thì có thể lây lan một cuộc tấn công trên toàn bộ bề mặt để giảm cơ hội phát hiện.
Bashe nói: "Một ngàn máy chủ có một đăng nhập không thành công thì khó có thể nhận diện được hơn một nghìn lần đăng nhập không thành công trên một máy chủ duy nhất.
Bisbee nói thêm rằng trong kinh nghiệm của mình, các máy chủ SSH bị tấn công nhanh chóng.
Sửa Chữa Máy In Tại Nhà Cầu Giấy
Bisbee nói: "Lần cuối tôi đưa SSH trên internet như một bài kiểm tra mất ít hơn mười giây để SSH trên máy chủ bị tấn công.
Một điểm yếu khác của bảo mật là thiếu sự xác thực nhiều yếu tố (MFA) bởi người dùng AWS. Theo phân tích của Threat Stack, 62% các tổ chức không sử dụng một số hình thức MFA để bảo vệ các trường hợp đám mây AWS của họ.
Tại sao việc nhận con nuôi của MFA không cao, Bisbee có một vài ý tưởng.
Bisbee nói: "Tôi tin rằng dân số của các nhà công nghệ không biết về MFA đã giảm đáng kể. "Tôi nghĩ mọi người đánh giá thấp đầu tư và nhận thức không chính xác là quá khó."
Threat Stack cũng nhận thấy rằng không phải tất cả người dùng AWS đều sử dụng dịch vụ kiểm toán và tuân thủ AWS CloudTrail trên tất cả các khu vực AWS. Bisbee nói rằng 27 phần trăm người dùng không có CloudTrail được định cấu hình trong tất cả các khu vực AWS, có nghĩa là họ có thể đã thiết lập nó trong ít nhất một khu vực.
Bisbee nói: "Hành vi này là phổ biến vì người dùng chỉ có điều kiện giám sát tại các khu vực mà họ sử dụng, mặc dù họ được tự do theo dõi các khu vực không sử dụng. "Điều này có ý nghĩa đối với việc giám sát hệ thống (CPU và ổ đĩa cứng), nhưng không phải là theo dõi an ninh hay tuân thủ."
Ví dụ, Bisbee nói rằng nếu một tổ chức chỉ có hệ thống chạy ở miền Bắc Virginia thì họ sẽ không bao giờ có hệ thống tại Tokyo và nên đánh thức ai đó vào giữa đêm nếu điều này thay đổi, vì nó có nghĩa là họ đã bị vi phạm hoặc mis-provisioned một nguồn lực.
"Cá nhân tôi tin rằng chiến lược giáo dục của AWS đang bắt đầu giảm bớt lợi nhuận, và rằng họ cần phải thay mặt khách hàng thực hiện những lựa chọn nhỏ", Bisbee nói.
Ví dụ: anh ta đề nghị CloudTrail nên được kích hoạt ở tất cả các khu vực theo mặc định và MFA phải là bắt buộc.
Sửa Chữa Máy Chiếu Uy Tín Tại Hà Nội
Bisbee nói: "Tôi nghĩ quan điểm bảo mật có sẵn như một tính năng nếu người dùng muốn nó không hoạt động nữa, đó là một trong những lý do có rất nhiều đối tác an ninh. "Thật tuyệt vời nếu mặc dù AWS đã chăm sóc nhiều nền tảng hơn theo mặc định để chúng tôi có thể ngừng nêu bật những sai sót cơ bản giống nhau và thay vào đó tập trung vào những vấn đề khó khăn hơn."
Sửa Chữa Máy In Tại Nhà Hà Nội
Stack Threat Analysis đã phân tích 200 công ty đã sử dụng AWS để xem có mối quan ngại về an ninh tiềm ẩn nào hay không - vì có nhiều. Một trong những vấn đề lớn nhất là phát hiện rằng 73% người dùng đã rời khỏi dịch vụ Secure Shell (SSH) mở cho Internet công cộng trên các trường hợp trên đám mây của họ. SSH thường được sử dụng để quản lý máy chủ từ xa.
Sam Bisbee, CTO tại Threat Stack, nói với eWEEK rằng: "Rõ ràng, đây không phải là một lỗ hổng trong SSH, mà là một cấu hình của nhóm bảo mật (firewall) nghèo nàn" .
Một cài đặt SSH điển hình trên bất kỳ loại máy chủ sẽ yêu cầu một số hình thức xác thực. Bisbee giải thích rằng vấn đề mà công ty của ông tìm thấy với AWS là các cấu hình của Nhóm Bảo mật cho phép SSH truy cập trực tiếp vào bất kỳ hệ thống nào trong môi trường từ bất kỳ nguồn nào trên internet.
đọc thêm
Apple Fixes Hai lỗ hổng MacOS High Sierra
Các báo cáo nói rằng các hacker Nga đã lấy cắp dữ liệu Cyber-Data của NSA
Bisbee nói: "Mặc dù có những phương pháp kỹ thuật để chạy một kiến trúc như thế này, nhưng chúng thường được coi là quá phức tạp và thường không có giá trị trong nỗ lực bổ sung hay rủi ro.
Bisbee nói thêm rằng việc tiếp xúc với các dịch vụ SSH là có nguy cơ vì nó cho phép có diện tích bề mặt công cộng lớn hơn, có thể và sẽ bị tấn công. Ví dụ, ông lưu ý rằng nếu một môi trường đang phơi bày hàng ngàn hệ thống mỗi lần vạch ra SSH, thì có thể lây lan một cuộc tấn công trên toàn bộ bề mặt để giảm cơ hội phát hiện.
Bashe nói: "Một ngàn máy chủ có một đăng nhập không thành công thì khó có thể nhận diện được hơn một nghìn lần đăng nhập không thành công trên một máy chủ duy nhất.
Bisbee nói thêm rằng trong kinh nghiệm của mình, các máy chủ SSH bị tấn công nhanh chóng.
Sửa Chữa Máy In Tại Nhà Cầu Giấy
Bisbee nói: "Lần cuối tôi đưa SSH trên internet như một bài kiểm tra mất ít hơn mười giây để SSH trên máy chủ bị tấn công.
Một điểm yếu khác của bảo mật là thiếu sự xác thực nhiều yếu tố (MFA) bởi người dùng AWS. Theo phân tích của Threat Stack, 62% các tổ chức không sử dụng một số hình thức MFA để bảo vệ các trường hợp đám mây AWS của họ.
Tại sao việc nhận con nuôi của MFA không cao, Bisbee có một vài ý tưởng.
Bisbee nói: "Tôi tin rằng dân số của các nhà công nghệ không biết về MFA đã giảm đáng kể. "Tôi nghĩ mọi người đánh giá thấp đầu tư và nhận thức không chính xác là quá khó."
Threat Stack cũng nhận thấy rằng không phải tất cả người dùng AWS đều sử dụng dịch vụ kiểm toán và tuân thủ AWS CloudTrail trên tất cả các khu vực AWS. Bisbee nói rằng 27 phần trăm người dùng không có CloudTrail được định cấu hình trong tất cả các khu vực AWS, có nghĩa là họ có thể đã thiết lập nó trong ít nhất một khu vực.
Bisbee nói: "Hành vi này là phổ biến vì người dùng chỉ có điều kiện giám sát tại các khu vực mà họ sử dụng, mặc dù họ được tự do theo dõi các khu vực không sử dụng. "Điều này có ý nghĩa đối với việc giám sát hệ thống (CPU và ổ đĩa cứng), nhưng không phải là theo dõi an ninh hay tuân thủ."
Ví dụ, Bisbee nói rằng nếu một tổ chức chỉ có hệ thống chạy ở miền Bắc Virginia thì họ sẽ không bao giờ có hệ thống tại Tokyo và nên đánh thức ai đó vào giữa đêm nếu điều này thay đổi, vì nó có nghĩa là họ đã bị vi phạm hoặc mis-provisioned một nguồn lực.
"Cá nhân tôi tin rằng chiến lược giáo dục của AWS đang bắt đầu giảm bớt lợi nhuận, và rằng họ cần phải thay mặt khách hàng thực hiện những lựa chọn nhỏ", Bisbee nói.
Ví dụ: anh ta đề nghị CloudTrail nên được kích hoạt ở tất cả các khu vực theo mặc định và MFA phải là bắt buộc.
Sửa Chữa Máy Chiếu Uy Tín Tại Hà Nội
Bisbee nói: "Tôi nghĩ quan điểm bảo mật có sẵn như một tính năng nếu người dùng muốn nó không hoạt động nữa, đó là một trong những lý do có rất nhiều đối tác an ninh. "Thật tuyệt vời nếu mặc dù AWS đã chăm sóc nhiều nền tảng hơn theo mặc định để chúng tôi có thể ngừng nêu bật những sai sót cơ bản giống nhau và thay vào đó tập trung vào những vấn đề khó khăn hơn."