خطرات امنیت ابری بالاست و 38 درصد از شرکت ها با این خطرات مواجه هستند
انتشار: مهر 17، 1403
بروزرسانی: 22 خرداد 1404

خطرات امنیت ابری بالاست و 38 درصد از شرکت ها با این خطرات مواجه هستند


یک گزارش جدید خطرات فزاینده مرتبط با محیط های ابری مدرن را برجسته می کند و نشان می دهد که 38 درصد از سازمان ها در سراسر جهان به دلیل مجموعه ای جدی از آسیب پذیری ها با مواجهه های جدی مواجه هستند.

را گزارش ریسک ابر پایدار 2024 این نشان داد که این شرکت ها به دلیل «سه گانه ابری سمی» که شامل بارهای کاری ابری در معرض، بسیار آسیب پذیر و بسیار ممتاز است، در معرض خطر هستند.

این ،یب آنها را در برابر حملات سایبری آسیب پذیر می کند که می تواند منجر به ،ابی برنامه ها، تصاحب سیستم و نقض پرهزینه داده ها شود.

این گزارش بر اساس تله متری از میلیاردها منبع ابری، تجزیه و تحلیل دقیقی از مسائل کلیدی امنیت ابر در نیمه اول سال 2024 ارائه می دهد.

این مسائل شامل پیکربندی نادرست، حقوق به خطر افتاده و آسیب پذیری های مداوم در زمینه هایی مانند هویت، مجوزها، ذخیره سازی، حجم کاری و کانتینرها می شود. یافته ها بر نیاز فوری سازمان ها برای کاهش این خطرات برای جلوگیری از نقض های م،ب تاکید می کند.

میانگین هزینه نقض داده ها در سال 2024 حدود 5 میلیون دلار برآورد شده است.

گزارش ریسک ابر پایدار 2024: یافته های کلیدی

برخی از نگران کننده ترین یافته های این گزارش عبارتند از:

  • 84 درصد از سازمان ها دارای کلیدهای دسترسی با مجوزهای اضافی، استفاده نشده یا قدیمی هستند

  • 23 درصد از هویت های ابری - از جمله کاربران انس، و غیر انس، - مجوزهای حیاتی یا پرخطر داشتند.

  • 80 درصد از بارهای کاری در برابر CVE-2024-21626 آسیب پذیر باقی ماندند، یک آسیب پذیری بحر، فرار از کانتینر، حتی 40 روز پس از افشای اطلاعات

درباره قرار گرفتن در معرض داده های ابری و نحوه تأثیر آن بر مشاغل بیشتر بخو،د: AT&T با پرداخت 13 میلیون دلاری FCC به دلیل نقض داده های ابری موافقت می کند.

علاوه بر این، 74 درصد از سازمان ها فضاهای ذخیره سازی عمومی را در معرض دید قرار دادند که اغلب حاوی داده های حساسی است که با افزایش حملات باج افزار مرتبط است. در این گزارش همچنین اشاره شد که 78 درصد از سازمان ها دارای سرورهای Kubernetes API قابل دسترسی عمومی هستند و 41 درصد آنها دسترسی به اینترنت داخلی را مجاز می دانند.

شای موراگ، مدیر ارشد محصول در Tenable گفت: «گزارش ما نشان می دهد که تعداد قابل توجهی از سازمان ها به بارهای کاری ابری خود دسترسی دارند که ممکن است از آن آگاه نباشند.

در بسیاری از موارد، پیکربندی های نادرست و دسترسی بیش از حد به امتیازات، نشان دهنده بالاترین خطر قرار گرفتن در معرض داده های ابری است. ”


منبع: https://www.infosecurity-magazine.com/news/cloud-security-risks-surge-38/
نویسنده: تیم تحریریه دوربین مداربسته باز