Top felhő fenyegetések 2024
A Cloud Security Alliance (CSA) Top Threats Report célja, hogy felhívja a figyelmet az aktuális felhőbiztonsági kockázatokra, fenyegetésekre és sebezhetőségekre. Ebben a 2024-es részben több mint 500 iparági szakértőt kérdeztek meg az általuk tapasztalt felhőbiztonsági problémákról. A válaszadók 11 legfőbb fenyegetést azonosítottak. A CSA Top Threats munkacsoport elemezte az eredményeket, és minden egyes felhőbiztonsági fenyegetésről leírást adott, beleértve az üzleti hatást, a legfontosabb tudnivalókat, példákat és a vonatkozó biztonsági ellenőrzéseket.
A top fenyegetések:
Félrekonfigurálás és nem megfelelő változáskezelés;
Nem megfelelő IAM;
Nem biztonságos interfészek és API-k;
A felhőbiztonsági stratégia nem megfelelő kiválasztása/megvalósítása;
Nem biztonságos harmadik féltől származó erőforrások;
Nem biztonságos szoftverfejlesztés;
Véletlen nyilvánosságra hozatal;
Rendszer sérülékenységek;
A felhő korlátozott átláthatósága;
Hitelesítés nélküli erőforrás-megosztás;
Fejlett tartós fenyegetések (APT).
