Οι υλοποιήσεις cloud και φορητότητας οι πιο αδύναμοι κρίκοι των εταιρικών δικτύων

Συντάκτης Δημοσιεύθηκε Παρασκευή, 08 Μαρτίου 2019 Κατηγορία Technology News
Σύμφωνα με έκθεση της Check Point.

Η Check Point Software Technologies Ltd., κορυφαίος πάροχος λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε το τρίτο μέρος της Έκθεσής της για την Ασφάλεια 2019. Σε αυτήν επισημαίνεται το πώς οι παράγοντες που απειλούν την ασφάλεια βάζουν στο στόχαστρο όλο και περισσότερο τα πιο αδύναμα, λιγότερο προστατευμένα σημεία της υποδομής πληροφορικής ενός οργανισμού – τις υλοποιήσεις δημόσιου cloud και φορητότητας.

Στο τρίτο μέρος της Έκθεσης για την Ασφάλεια 2019 αποκαλύπτονται οι σημαντικότερες τάσεις στις μεθόδους κυβερνοεπιθέσεων που χρησιμοποιήθηκαν από εγκληματίες για την προσβολή των εταιρικών υποδομών cloud και φορητότητας κατά το 2018. Παρουσιάζονται επίσης οι σημαντικότερες ανησυχίες των ομάδων πληροφορικής και ασφάλειας των επιχειρήσεων ως προς την ασφάλεια, σε σχέση με αυτές τις υλοποιήσεις. Στις επισημάνσεις του τρίτου μέρους της έκθεσης περιλαμβάνονται τα εξής σημεία:

- Το 18% των οργανισμών παγκοσμίως αντιμετώπισε ένα συμβάν σχετικά με την ασφάλεια του cloud κατά το προηγούμενο έτος: οι πιο συνήθεις τύποι συμβάντων ήταν διαρροές / παραβιάσεις δεδομένων, υποκλοπές λογαριασμών και μολύνσεις από κακόβουλο λογισμικό (malware).

- Οι τέσσερις σημαντικότερες απειλές για την ασφάλεια των δημόσιων cloud: Οι επαγγελματίες πληροφορικής κατέταξαν την κακή διαμόρφωση των πλατφορμών cloud, που μπορεί να οδηγήσει σε απώλεια ή παραβιάσεις δεδομένων, ως τη μεγαλύτερη απειλή, όπως αναφέρθηκε από το 62%, ενώ ακολούθησαν η μη εξουσιοδοτημένη πρόσβαση σε πόρους cloud (55%), οι μη ασφαλείς διεπαφές και API (50%) και οι υποκλοπές λογαριασμών ή δεδομένων κίνησης (47%).

- Το 30% των επαγγελματιών πληροφορικής εξακολουθούν να θεωρούν ότι η ασφάλεια αποτελεί ευθύνη του παρόχου υπηρεσιών cloud: αυτό το ανησυχητικό εύρημα έρχεται σε αντίθεση με τις συστάσεις ότι η ασφάλεια του cloud πρέπει να ακολουθεί το μοντέλο της αμοιβαίας ευθύνης, όπου η ευθύνη για την ασφάλεια είναι κοινή μεταξύ του παρόχου υπηρεσιών cloud και του πελάτη.


- Το 59% των επαγγελματιών πληροφορικής δεν λαμβάνουν μέτρα άμυνας για τις απειλές κατά των συστημάτων φορητότητας: η πλειονότητα των οργανισμών δεν έχει υλοποιήσει λύσεις ασφάλειας κινητών συσκευών που έχουν τη δυνατότητα να ανιχνεύουν τις σημαντικότερες απειλές, συμπεριλαμβανομένων του κακόβουλου λογισμικού κινητών συσκευών, των πλαστών ή κακόβουλων εφαρμογών, των επιθέσεων τύπου «man-in-the-middle» και των τρωτών σημείων συστημάτων.

- Μόνο το 9% των επαγγελματιών πληροφορικής θεωρούν ότι οι απειλές κατά των συστημάτων φορητότητας είναι σημαντικός κίνδυνος για την ασφάλεια: ωστόσο, το κακόβουλο λογισμικό μπορεί να εξαπλωθεί από απροστάτευτες κινητές συσκευές προσβάλλοντας το cloud των οργανισμών ή τα εσωτερικά δίκτυα, εκμεταλλευόμενο αυτό τον αδύναμο κρίκο στα μέτρα προστασίας της ασφάλειας των επιχειρήσεων.

«Στο τρίτο μέρος της Έκθεσής μας για την Ασφάλεια 2019 καταδεικνύεται πόσο ευάλωτοι είναι οι οργανισμοί σε επιθέσεις που έχουν ως στόχο τις υποδομές τους cloud και φορητότητας, λόγω της έλλειψης επίγνωσης των απειλών που αντιμετωπίζουν και των τρόπων περιορισμού τους. Καθώς σχεδόν το 20% των οργανισμών έχει αντιμετωπίσει ένα συμβάν που σχετίζεται με το cloud κατά το προηγούμενο έτος, είναι σαφές ότι οι εγκληματίες επιδιώκουν να εκμεταλλευθούν αυτά τα κενά ασφάλειας» δήλωσε ο Zohar Alon, Επικεφαλής Σειράς Προϊόντων Cloud της Check Point Software Technologies. «Εξετάζοντας και επισημαίνοντας αυτές τις εξελίξεις στην Έκθεση, οι οργανισμοί μπορούν να κατανοήσουν καλύτερα τις απειλές που αντιμετωπίζουν και τους τρόπους με τους οποίους μπορούν να τις εμποδίσουν να επηρεάσουν τις επιχειρήσεις τους.»

Η Έκθεση για την Ασφάλεια 2019 της Check Point βασίζεται σε στοιχεία που προέρχονται από το ThreatCloud intelligence της Check Point, το μεγαλύτερο δίκτυο συνεργασίας για την καταπολέμηση του κυβερνοεγκλήματος, το οποίο παρέχει δεδομένα για απειλές και πληροφορίες για τις τάσεις των επιθέσεων από ένα παγκόσμιο δίκτυο ανιχνευτών απειλών, από ερευνητικές δράσεις της Check Point κατά τους τελευταίους 12 μήνες και από ένα εντελώς νέο ερωτηματολόγιο που απευθύνεται σε επαγγελματίες πληροφορικής και ανώτατα στελέχη επιχειρήσεων και αξιολογεί την ετοιμότητά τους για την αντιμετώπιση των τρεχουσών απειλών. Στην Έκθεση εξετάζονται οι πιο πρόσφατες αναδυόμενες απειλές για διάφορους κλάδους της οικονομίας και παρέχεται μια συνολική επισκόπηση των τάσεων που παρατηρούνται στο πεδίο του κακόβουλου λογισμικού, στις αναδυόμενες μεθόδους παραβίασης των δεδομένων και στις κυβερνοεπιθέσεις σε εθνικό-πολιτειακό επίπεδο. Η Έκθεση περιλαμβάνει επίσης εξειδικευμένη ανάλυση από τους διαμορφωτές σκέψης της Check Point, προκειμένου να βοηθηθούν οι οργανισμοί στην κατανόηση και στην προετοιμασία τους για τις σημερινές και αυριανές σύνθετες κυβερνοεπιθέσεις και απειλές πέμπτης γενιάς.

Για το πλήρες κείμενο της Έκθεσης, επισκεφθείτε το website: https://research.checkpoint.com/vol-3-2019-security-report/