Techinside Google News
Techinside Google News

Şirketlerin yüzde 98,6’sı bulutta hatalı yapılandırmalara sahip

Zscaler Threatlabz'ın Cloud (In)Security araştırması bulut ortamlarında hatalı yapılandırmalara ışık tutuyor.
- Advertisement -

Zscaler platformunda küresel olarak 260 milyardan fazla günlük işlemden elde edilen bulut iş yükü istatistiklerini analiz eden Zscaler Threatlabz’ın Cloud (In)Security araştırması bulut ortamlarında hatalı yapılandırmalara ışık tutuyor.

Rapora göre, kuruluşların yüzde 98,6’sında veri ve altyapı için kritik risklere neden olan ilgili yanlış yapılandırmalar var. Bu istatistik endişe verici çünkü genel bulutlardaki siber saldırıların çoğunun güvenlik açıklarından çok yanlış yapılandırmalardan kaynaklandığı ortaya çıktı. Depolama gruplarına genel erişim, hesap izinleri, parola depolama ve yönetimi vb. ile ilgili bulut yanlış yapılandırma hataları, milyarlarca kaydın açığa çıkmasına neden oldu.

Yanlış yapılandırmaların ve güvenlik açıklarının ötesinde, güvenliği ihlal edilmiş hesaplar, Çok Faktörlü Kimlik Doğrulama (MFA) zorlaması olmadan ayrıcalıklı kullanıcı erişim denetimleri kullanan kuruluşların yüzde 97,1’ini oluşturuyor. Buluta ayrıcalıklı hesap erişimi elde etmek, bilgisayar korsanlarının algılamayı atlamasına ve çok sayıda saldırı başlatmasına olanak sağlayabilir. Ancak birçok kuruluş halen kullanıcılara ve hesaplara hizmet verme ayrıcalıklarını veya erişimini gerektiği gibi sınırlamaz veya MFA doğrulamasını zorunlu tutmaz.

Ek olarak, kuruluşların yüzde 59,4’ü bulut depolama için MFA Silme ve sürüm oluşturma gibi temel fidye yazılımı kontrollerini uygulamıyor. Amazon S3 Sürüm Oluşturma, birden çok nesne varyantının aynı klasörde tutulmasını sağlar, böylece bir dosya değiştirildiğinde her iki kopya da gelecekteki kurtarma, karşılaştırma ve aslına uygunluk doğrulaması için kaydedilir.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir