من برامج الفدية إلى تعدين العملات المشفرة، فإن مواكبة التطور السريع لنواقل التهديد في المشهد الأمني ​​السحابي ليس بالمهمة السهلة.

للمساعدة في فهم هذه التحولات الأخيرة، قام إريك باور، مدير الأمن السحابي في شركة Procter & Gamble، مؤخرًا شارك أفكاره جنبًا إلى جنب مع مدير أبحاث البيانات والتهديدات في Wiz، ألون شيندل.

وتحدث هؤلاء الخبراء معًا عن المخاطر الأمنية السحابية التي كانت الأكثر إثارة للقلق. وإليك كيفية تراكم هذه التهديدات.

تعد هجمات واجهة برمجة التطبيقات (API) مصدر القلق الأول لممارسي الأمن السحابي

أصبحت واجهات برمجة التطبيقات الآن في كل مكان، وذلك بفضل قدرتها على ربط الأنظمة ومجموعات البيانات المختلفة بسلاسة. على سبيل المثال، يمكن لواجهة برمجة التطبيقات (API) منح العميل إمكانية الوصول إلى تفاصيله المصرفية عبر تطبيق مصرفي، أو منح موظفي الشركة إمكانية الوصول إلى الأنظمة الداخلية مثل إدارة المخزون.

ولكن كما يقول شيندل، في حين أن واجهات برمجة التطبيقات تجعل من السهل إنجاز الأمور، إلا أنها تضيف مستوى من انعدام الأمان على السحابة. وهذا يعني أن هذا المدخل الرقمي يتم استغلاله بشكل متزايد من قبل المجرمين الذين يبحثون عن طريقة سهلة للوصول إلى الشبكات المهمة.

على سبيل المثال، يمكن للمتسللين الوصول إلى واجهات برمجة التطبيقات إذا لم يتم تنشيط الأذونات على مستوى الكائن بشكل صحيح عند تكوين واجهات برمجة التطبيقات. يمكن إغلاق هذا الباب الخلفي من خلال ضمان وجود سياسات ترخيص صارمة ومصادقة جميع المستخدمين الذين قاموا بتسجيل الدخول.

كما يشير باور، من المفيد التحقيق في أدوات الأمان الخاصة بواجهة برمجة التطبيقات، خاصة بالنسبة للشركات الكبيرة التي لديها واجهات برمجة تطبيقات متعددة مكشوفة، بحيث يكون لديك “شيء يمكنه ربط كل تلك المعلومات ومن ثم تكون قادرًا على تقديم خطوات إصلاح مفيدة، أو رؤية جميع نقاط الضعف هناك، ومعرفة ما تم تكوينه بشكل خاطئ، لأن الثغرة الأولى في السحابة هي الأشياء التي تمت تهيئتها بشكل خاطئ.”

برامج الفدية السحابية – تحول في التركيز من الهجمات المحلية

أصدر Bauer تحذيرًا صارخًا: إذا أخطأت في الاستجابة لبرامج الفدية السحابية، فلن تخاطر بتشفير بياناتك من قبل أحد المجرمين فحسب، بل قد تفقد إمكانية الوصول إلى بيئة سحابية بأكملها.

بمجرد أن يتمكن قراصنة برامج الفدية السحابية من الدخول إلى البيئة السحابية لضحيتهم، يقومون بإنشاء مجموعة خاصة بهم من مفاتيح الأمان ويغلقون المالك القانوني حتى يدفع الفدية، وغالبًا ما يؤدي ذلك إلى آثار مدمرة.

يقول شيندل إن المجرمين يدركون تمامًا أن الأمن السحابي يمثل تحديًا حقيقيًا للعديد من المؤسسات. ويرجع ذلك إلى فجوة المهارات الأمنية، فضلاً عن تعقيد البنية السحابية. على عكس البيئات المحلية، من المستحيل أيضًا عزل البيئات السحابية تمامًا خلف جدار الحماية، لأن المسؤولين يحتاجون إلى الوصول عبر الإنترنت.

يقول باور: “عليك أن تأخذ في الاعتبار أن كل بيئة سحابية، وكيفية وصول الأشخاص إليها تشبه جميع هجمات التهديد، حيث يمكنهم الهجوم من أي طريقة يمكن الوصول إليها”.

الثغرة الأولى في السحابة هي الأشياء التي تم تكوينها بشكل خاطئ.

إريك باور

مدير الأمن السحابي، شركة بروكتر أند غامبل

هجمات عمال تعدين العملات المشفرة – صامتة ولكنها تستنزف الموارد والميزانية

لا يرغب القائمون بتعدين العملات المشفرة في سرقة البيانات أو ابتزاز الأموال. إنهم يريدون استخدام خوادمك الافتراضية لاستخراج العملات المشفرة، مما يستنزف ميزانيتك الثمينة في هذه العملية.

هناك العديد من الطرق المختلفة التي يقوم القائمون بتعدين العملات المشفرة بإدخال برامجهم الضارة إلى خادم الضحية – على سبيل المثال، من خلال التعليمات البرمجية المضمنة في موقع ويب أو هجوم التصيد الاحتيالي عبر البريد الإلكتروني. بمجرد ظهور البرامج الضارة، قد يكون من الصعب اكتشافها يدويًا.

الجواب، وفقًا لباور، هو نشر التحليلات السلوكية بهدف تحديد الأنماط غير العادية وغير المصرح بها لاستخدام الخادم السحابي الناتج عن البرامج الضارة لتعدين العملات المشفرة.

ويقول: “يقوم بعض عمال التشفير الأكثر تطورًا بنشر مواردهم بنفس الطريقة التي تستخدمها أنت، لذلك بدون حل تحليلات سلوكية متطور، قد يكون من الصعب للغاية اكتشافها”.

معالجة التهديدات بشكل أفضل من خلال سد الفجوات في المهارات

في مواجهة بيئة التهديدات المعقدة هذه، كيف يمكنك ضمان حماية شركتك؟

يقول باور: “مع انتقال الأشياء بشكل أكبر إلى السحابة، ونحن عبر سحب متعددة، تصبح فجوة المهارات أكبر، وخاصة إذا كنت عبر سحابة متعددة، فإن مجرد امتلاك المهارات على السحابة في بعض الأحيان لا يكون جيدًا بما فيه الكفاية، خاصة عندما تحتاج إلى إجراء تحليل جنائي أو الاستجابة للحوادث”.

نظرًا لأن باور يعتقد أن التدريب المنتظم على InfoSec هو المفتاح لسد فجوة المهارات هذه، فإن فريقه بأكمله في شركة Procter & Gamble يحصل على أيام تدريب شهرية. يتم أيضًا تكليف أعضاء فريق الأمان المخصص بحماية سحب معينة لتقليل أي فرصة للتعرض.

عرض CloudSec 360 الكامل جلسة الآن للحصول على حلول إضافية لهذه التحديات، بالإضافة إلى المزيد من الرؤى والتحليلات الرائدة في الصناعة حول أكبر التهديدات الأمنية السحابية لعام 2023.

شاركها.
اترك تعليقاً