Перейти к содержанию

Защита публичных облаков от угроз


Рекомендуемые сообщения

Многие компании уже используют гибридные облачные среды, в которые входят как локальные частные, так и публичные облака. Но когда речь заходит о кибербезопасности, они, как правило, уделяют гораздо больше внимания защите физических и локальных виртуальных сред, нежели той части инфраструктуры, которая располагается в публичном облаке. Некоторые руководители считают, что за безопасность облачных сервисов должны отвечать поставщики. Другие уверены, что публичные облака надежны сами по себе и не нуждаются в дополнительной защите. К сожалению, оба эти предположения ошибочны: публичные облака так же, как и другие компоненты инфраструктуры, уязвимы для таких угроз, как эксплойты, заражение репозиториев, сетевые атаки и компрометация учетных записей. Сейчас объясним почему.
vulnerabilities-in-public-clouds-feature

Уязвимости в RDP и SSH

 

В средах Amazon по умолчанию включен доступ по протоколу RDP, который не поддерживает двухфакторную аутентификацию и поэтому часто подвергается брутфорс-атакам. Некоторые злоумышленники выбирают типичные дефолтные имена пользователей (такие как «Administrator») и осуществляют тысячи попыток подобрать нужную комбинацию. Другие пытаются угадать уникальное имя пользователя администратора, подставляя наиболее распространенные фамилии в пароли. Существуют алгоритмы, которые ограничивают и рандомизируют количество попыток и делают перерывы между ними, чтобы затруднить автоматическое обнаружение. Еще один метод — подбор пароля для аккаунта SSM-User, создаваемого программой SSM Agent, которая часто бывает предустановлена в средах AWS.
Аналогичным брутфорс-атакам постоянно подвергаются службы SSH. И хотя протокол SSH более надежен в сравнении с RDP (в частности, за счет двухфакторной аутентификации), некорректно сконфигурированная служба может запросто предоставить доступ вредоносному агенту. В первой половине 2019 года из всех атак на ханипоты «Лаборатории Касперского» в Интернете вещей 12% составили именно брутфорс-атаки на протоколы SSH и RDP.
 
Читать далее >>

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...