Zscaler platformunda küresel olarak 260 milyardan fazla günlük işlemden elde edilen bulut iş yükü istatistiklerini analiz eden Zscaler Threatlabz’ın Cloud (In)Security araştırması bulut ortamlarında hatalı yapılandırmalara ışık tutuyor.
Rapora göre, kuruluşların yüzde 98,6’sında veri ve altyapı için kritik risklere neden olan ilgili yanlış yapılandırmalar var. Bu istatistik endişe verici çünkü genel bulutlardaki siber saldırıların çoğunun güvenlik açıklarından çok yanlış yapılandırmalardan kaynaklandığı ortaya çıktı. Depolama gruplarına genel erişim, hesap izinleri, parola depolama ve yönetimi vb. ile ilgili bulut yanlış yapılandırma hataları, milyarlarca kaydın açığa çıkmasına neden oldu.
Yanlış yapılandırmaların ve güvenlik açıklarının ötesinde, güvenliği ihlal edilmiş hesaplar, Çok Faktörlü Kimlik Doğrulama (MFA) zorlaması olmadan ayrıcalıklı kullanıcı erişim denetimleri kullanan kuruluşların yüzde 97,1’ini oluşturuyor. Buluta ayrıcalıklı hesap erişimi elde etmek, bilgisayar korsanlarının algılamayı atlamasına ve çok sayıda saldırı başlatmasına olanak sağlayabilir. Ancak birçok kuruluş halen kullanıcılara ve hesaplara hizmet verme ayrıcalıklarını veya erişimini gerektiği gibi sınırlamaz veya MFA doğrulamasını zorunlu tutmaz.
Ek olarak, kuruluşların yüzde 59,4’ü bulut depolama için MFA Silme ve sürüm oluşturma gibi temel fidye yazılımı kontrollerini uygulamıyor. Amazon S3 Sürüm Oluşturma, birden çok nesne varyantının aynı klasörde tutulmasını sağlar, böylece bir dosya değiştirildiğinde her iki kopya da gelecekteki kurtarma, karşılaştırma ve aslına uygunluk doğrulaması için kaydedilir.