Felhő fenyegetések és kiberbiztonsági incidensek elemzése
A Cloud Security Alliance (CSA) közzétette az új Top Threats to Cloud Computing 2025 jelentését, amely elemez 8 biztonsági incidenst a közelmúltból és összeköti azokat az 2024-ben azonosított felhőbiztonsági fenyegetésekkel.
A jelentés a Snowflake Customers’ Data Breaches (2024), a Football Australia (2024), a CrowdStrike (2024), a Toyota (2023), a Darkbeam (2023), a Retool & Fortress (2023), az FTX (2022) és a Microsoft (2024) egyes incidenseit elemezi, amelyekhez fenyegetés-modelleket és készítettek. A jelentés elemzi az egyes incidenseket, megvizsgálja azok technikai és üzleti hatásait, valamint védelmi intézkedéseket javasol a PreDeCo elv mentén a Cloud Control Matrixból az incidensek vonatkozásában.
A 2024-ben azonosított top felhő fenyegetések:
- Félrekonfigurálás és nem megfelelő változáskezelés;
- Nem megfelelő IAM;
- Nem biztonságos interfészek és API-k;
- A felhőbiztonsági stratégia nem megfelelő kiválasztása/megvalósítása;
- Nem biztonságos harmadik féltől származó erőforrások;
- Nem biztonságos szoftverfejlesztés;
- Véletlen nyilvánosságra hozatal;
- Rendszer sérülékenységek;
- A felhő korlátozott átláthatósága;
- Hitelesítés nélküli erőforrás-megosztás;
- Fejlett tartós fenyegetések (APT).
