02 декабря 2021
Курсы валют по ЦБ РФ USD 74.0637 EUR 83.8105

В популярных облаках нашли 34 млн уязвимостей

29.07.2019 15:16

Входящее в Palo Alto Networks подразделение Unit 42, занимающееся разведкой киберугроз, сообщило о существовании 34 млн уязвимостей в популярных облачных сервисах.

Например, в системе Elastic Compute Cloud от Amazon Web Services насчитывается более 29 млн уязвимостей, а в Google Compute Engine и Microsoft Azure Virtual Machine - 4 и 1,7 млн соответственно.

В отчете говорится, что большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.

Примерно 65% кибератак на облачные сервисы в период с февраля 2018 года по июнь 2019-го произошло в результате неправильной настройки серверов. Результатом таких вторжений становилась утечка данных.

Растущая популярность контейнеров также добавляет проблем облачной безопасности. Специалисты Unit 42 обнаружили более 40 тысяч контейнерных платформ, использующих конфигурации по умолчанию. Речь идет о 23 тысячах контейнеров Docker и чуть более 20 тысячах контейнеров Kubernetes.

По словам экспертов, как правило, утечки данных происходят в результате того, что киберпреступники используют самое слабое звено в поверхности атаки. Во многих организациях внедрение облака приводит к расширению поверхности атаки в геометрической прогрессии. Для устранения этих слабых звеньев требуется повсеместно обеспечивать единый уровень безопасности, даже когда инфраструктура постоянно меняется.



По материалам SiliconANGLE

Источник: DailyComm