Palo Alto Networks identifica mais de 34 milhões de vulnerabilidades na nuvem
A Unit 42 ( equipe de inteligência contra ameaças da Palo Alto Networks) divulgou o Relatório de Risco de Ameaças à Nuvem, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho). Clique AQUI para ver o relatório completo para referência.
O documento revela que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem - e esse problema só piorará à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.
As principais descobertas foram:
- Hábitos inadequados de patching estão criando vulnerabilidades: a Unit 42 identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, o que evidencia a necessidade de se priorizar os patches.
29,128,902 milhões de vulnerabilidades no AWS EC2
715,855 milhões de vulnerabilidades na Azure Virtual Machine
971.632 milhões de vulnerabilidades no Compute Engine do GCP
- Aumento na exposição de dados com a adoção de contêineres: a Unit 42 descobriu mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.
354 contêineres Docker (376 deles no Brasil)
353 contêineres Kubernetes (363 deles no Brasil)
- A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.
- Malwares estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário