Vi lever i øjeblikket i en stadig mere digital verden, hvor folk oftere arbejder eksternt. Vi ønsker at have vores information tilgængelig fra ethvert sted, så længe vi har internet, og som et resultat er værktøjer som e-mail og arbejde i skyen blevet afgørende for os.

Cyberkriminelle er ikke fremmede for denne nye virkelighed, og for at tjene penge har de rettet blikket mod skyen og udført stadig mere sofistikerede angreb. Så er dine cloud-applikationer virkelig sikre? Lad os finde ud af det.

Cloud-malware er meget almindelig

Ifølge Netskopes trusselsforskning, malware leveret af applikationer i skyen er større end på websteder, og de fleste mennesker er stadig uvidende om dette. I 2021 stammede de fleste malware-downloads fra cloud-applikationer, som steg til 66 % sammenlignet med 46 % i begyndelsen af ​​2020. Ifølge samme undersøgelse var mere end halvdelen af ​​alle administrerede cloud-applikationstilfælde udsat for legitimationsangreb.

Cloud-applikationer er ansvarlige for mange databrud

instagram viewer

Den voksende popularitet af cloud-applikationer har ført til, at mange cyberkriminelle forsøger at få adgang til ofrenes cloud-applikationer. Disse angreb udføres normalt gennem ondsindede cloud-apps, der leverer malware. Derudover har cloud-app-insidere også forårsaget dataeksfiltrering, som er steget i løbet af de sidste par år.

Mere end halvdelen af ​​administrerede cloud-applikationer er i øjeblikket målrettet af legitimationsangreb, og dette har dramatisk øget virksomhedens og personlige dataeksfiltration i skyen. Dette betyder, at en ud af syv arbejdere bliver ramt af cyberkriminelle i skyen.

Hvad kan du gøre for at beskytte cloud-applikationer?

For at beskytte din sky og dens applikationer tilstrækkeligt, skal du selv sikre dens infrastruktur. Med enkle ord skal du beskytte din sky og dine data i stedet for cloud-applikationerne; På denne måde, selvom en cloud-applikation er ondsindet, vil dine data og cloud-infrastruktur være sikre.

For at beskytte dig selv mod alle ondsindede apps i skyen skal du bruge Cloud Access Security Broker (CASB) software til at implementere sikkerheds- og overholdelsesprocesser som malware-detektion, nøglestyring og forebyggelse af datatab for at beskytte din sky mod trusler.

CASB'er giver fuldstændig indsigt i brugen af ​​cloud-applikationer, herunder brugeroplysninger såsom enhed og placering og cloud-risikovurderinger for hver cloud-tjeneste, der er i brug. CASB'er giver også datasikkerhed ved at implementere forebyggelse af datatab, samarbejdskontrol, adgangskontrol, styring af informationsrettigheder, kryptering og tokenisering. En CASB betragtes som avanceret sikkerhedssoftware, der hovedsageligt bruges af virksomheder og store organisationer af disse grunde.

Et mere konservativt alternativ til at beskytte din sky mod ondsindede apps er at downloade et cloud-antivirus. De færreste ved det hvad en cloud-antivirussoftware er, men det kunne være en rigtig livredder. I modsætning til traditionel antivirus vil en cloud-antivirus aflaste de fleste af sine opgaver til en cloud-server for at minimere dit system-arbejdsbyrde. Her er nogle yderligere tips, der kan hjælpe dig med at sikre din sky mod cloud-applikationer:

1. Opsæt identitets- og adgangsstyring

An identitets- og adgangsstyringssystem (IAM). vil sikre, at kun autoriserede brugere kan få adgang til data og applikationsfunktionalitet. Bemærk, at brugere ikke nødvendigvis mener individer, men virus og lignende. Derudover vil IAM beskytte din sky generelt (ikke kun dine applikationer og data) og forbedre den generelle sikkerhedsinfrastruktur for dine systemer og organisation.

2. Krypter dine filer og skyen

Kryptering af de korrekte filer i din sky vil optimere applikationens ydeevne, samtidig med at dine data beskyttes mod vira og databrud. Der er tre typer datakryptering, du bør overveje:

  • Kryptering under overførsel: Dette vil kryptere kommunikation mellem to tjenester, så uautoriserede brugere ikke kan opsnappe data.
  • Kryptering i hvile: Dette sikrer, at uautoriserede parter ikke læser data, mens de er lagret i skyen. Dette vil være det mest nyttige til at forhindre databrud.
  • Kryptering i brug: Dette vil beskytte dine data, der behandles af skyen.

Kryptering af dine data vil sandsynligvis være et af de mest praktiske trin for at undgå risikoen for, at en cloud-applikation lækker data.

3. Udfør trusselsovervågning gennem en antivirussoftware

Som nævnt ovenfor er et antivirus den første forsvarslinje mod alle angreb. En af hovedårsagerne til dette er, at et antivirus vil hjælpe dig med at opnå et højt niveau af privatliv og sikkerhed ved løbende at overvåge cybertrusler. Denne teknik er dog kun effektiv, hvis du holder din antivirussoftware opdateret med alle de nyeste sikkerhedsrettelser.

4. Automatiseret sikkerhedstest

For at opnå dette skal du indstille dit system til automatisk at scanne for sårbarheder for at sikre, at hver ny software, du bruger, er sikker, før den implementeres i skyen.

Hvorfor du har brug for Cloud Application Security

Som vi nævnte tidligere, er malware og andre nyttelast leveret af cloud-applikationer steget dramatisk i de sidste par år. Netskopes trusselsforskning identificerede de vigtigste tendenser i angriberaktiviteter i skyen og sammenlignede dem med 2020. En af tendenserne er, at angribere bliver mere succesrige med at levere malware-nyttelast til deres ofre.

Rapporten fandt, at mere end to tredjedele af malware-downloads kom fra cloud-apps i 2021, og Google Drev var cloud-appen med flest malware-downloads. Rapporten så også en stigning i ondsindede Office-dokumenter, hvilket indikerer en stigning i sikkerhedsrisiciene ved cloud-applikationer.

For at bekæmpe disse nye trusler anvender virksomheder moderne sikkerhedskontrol, og det bør du også. Nogle af de mest populære cloud-sikkerhedsteknologier, virksomheder bruger, er software til identitets- og adgangsstyring (IAM), cloud security posture management (CSPM) software, og Security Service Edge (SSE)-drevne arkitekturer, der giver brugerne frihed til at bevæge sig sikkert rundt i skyen.

Så hvor sikre er disse cloud-apps?

Det er ikke sådan, at cloud-applikationer er mere eller mindre sikre end de traditionelle. Det betyder simpelthen, at cyberkriminelle sigter dem mere, da de bliver mere populære og nyere. Når verden går over til at bruge cloud-servere over interne servere, skal du tage passende forholdsregler for at sikre dine data.

Selvom mange cloud-værter tager ekstra forholdsregler for at sikre deres netværk, har deres popularitet af brug fået cyberkriminelle til at øge angrebene på servere og brugere. Derudover, efterhånden som cyberkriminelle bliver mere og mere dygtige, kan cloud-værter tilsyneladende ikke være i stand til at holde trit med trusler, selv cloud-værterne med øget sikkerhed.

Hvad er en Cloud Workload Protection Platform?

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Sikkerhed
  • Skysikkerhed
  • Online sikkerhed
  • Skyen

Om forfatteren

Alexiei Zahorski (12 artikler udgivet)

Alexei er forfatter til sikkerhedsindhold hos MUO. Han kommer fra en militær baggrund, hvor han fik en passion for cybersikkerhed og elektronisk krigsførelse.

Mere fra Alexiei Zahorski

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere