CYBER ALERT - DEMO S.A.
ΤΙ ΕΙΝΑΙ ΤΟ
Cloud Jacking;
Αναλυτικό άρθρο για τη κατανόηση και
τη προφύλαξη ενάντια στο Cloud Jacking.
Τι ειναι το cloud jacking;
Το Cloud jacking, γνωστό και ως cloud hacking, είναι όταν ένας hacker παραβιάζει ή αναλαμβάνει τον λογαριασμό cloud μιας εταιρείας. Για παράδειγμα, εάν ένας εγκληματίας του κυβερνοχώρου μπορεί να παραβιάσει τον κωδικό πρόσβασης ενός χρήστη σε έναν λογαριασμό Microsoft 365, μπορεί να αποκτήσει πρόσβαση σε εταιρικά αρχεία, κοινόχρηστο χώρο αποθήκευσης στο cloud, να έχει τη δυνατότητα αποστολής email στον εταιρικό τομέα και πολλά άλλα.
Το Cloud jacking γίνεται πλέον πιο έντονο λόγω της μετακίνησης δεδομένων από διακομιστές εσωτερικού χώρου σε εφαρμογές cloud. Η χρήση του cloud διευκολύνει τις απομακρυσμένες ομάδες, μειώνει τις απολύσεις αρχείων και βελτιώνει την ευελιξία και τις λειτουργίες.
Αλλά αυτά τα περιβάλλοντα cloud είναι ευάλωτα σε επιθέσεις εάν δεν υπάρχουν οι κατάλληλες δικλείδες ασφαλείας.
ποιοι ειναι οι κινδυνοι του cloud jacking;
Η παραβίαση των δεδομένων του λογαριασμού σας στο cloud μπορεί να οδηγήσει σε μυριάδες καταστροφικές συνέπειες που μπορεί να επηρεάσουν εσάς, την οικογένειά σας και την εταιρεία σας.
Απλώς σκεφτείτε όλους τους διαφορετικούς λογαριασμούς cloud που έχετε. Κάποιοι μπορεί να έχουν ευαίσθητες οικονομικές πληροφορίες και άλλοι θα μπορούσαν να έχουν όλα τα αρχεία πελατών σας. Υπάρχουν πολλοί τρόποι με τους οποίους οι hacker μπορούν να χρησιμοποιήσουν την εξαγορά λογαριασμού για να σας βλάψουν και να κερδίσουν οικονομικά οφέλη.
Μερικά από τα πράγματα που μπορεί να συμβούν κατά την παραβίαση ενός λογαριασμού cloud περιλαμβάνουν:
Απλώς σκεφτείτε όλους τους διαφορετικούς λογαριασμούς cloud που έχετε. Κάποιοι μπορεί να έχουν ευαίσθητες οικονομικές πληροφορίες και άλλοι θα μπορούσαν να έχουν όλα τα αρχεία πελατών σας. Υπάρχουν πολλοί τρόποι με τους οποίους οι hacker μπορούν να χρησιμοποιήσουν την εξαγορά λογαριασμού για να σας βλάψουν και να κερδίσουν οικονομικά οφέλη.
Μερικά από τα πράγματα που μπορεί να συμβούν κατά την παραβίαση ενός λογαριασμού cloud περιλαμβάνουν:
- Παραβίαση δεδομένων ευαίσθητων PII (Προσωπικά αναγνωρίσιμα στοιχεία)
- Κλοπή ταυτότητας
- Κλεμμένα στοιχεία πιστωτικής κάρτας , τραπεζικών στοιχείων ή εταιρικών αρχείων που οδηγούν σε χρηματική απώλεια
- Μόλυνση ransomware ή κακόβουλου λογισμικού
- Διαγραφή αρχείων
- Η διεύθυνση email σας χρησιμοποιείται για την αποστολή επιθέσεων phishing και ανεπιθύμητων μηνυμάτων
- Τα email προωθούνται εν αγνοία σας σε έναν hacker
- Εκβιασμός ή απειλές για αποδέσμευση ευαίσθητων πληροφοριών
- Μπορεί να κλειδωθείτε έξω από τον λογαριασμό σας στο cloud από τον hacker
- Και πολλά ακόμα
προστασια εναντια στο cloud jacking
Μην υποθέτετε ότι ο πάροχος Cloud σας "θα χειριστεί" το θέμα
Ενώ εταιρείες όπως η Amazon, η Google και η Microsoft εφαρμόζουν άκαμπτους ελέγχους ασφαλείας στις υπηρεσίες τους, δεν μπορείτε απλώς να υποθέσετε ότι "το έχουν χειριστεί".
Δεν πρόκειται όλες οι διαμορφώσεις ασφαλείας στις εφαρμογές cloud να είναι προεπιλεγμένες στα πιο ασφαλή επίπεδα. Οι πάροχοι αφήνουν στους χρήστες τη διαμόρφωση των κατάλληλων ελέγχων ασφαλείας στους ατομικούς τους λογαριασμούς.
Οι ειδικοί σε θέματα ασφάλειας συμφωνούν ότι η εσφαλμένη διαμόρφωση αυτών των ρυθμίσεων από τους χρήστες είναι η #1 αιτία για παραβιάσεις λογαριασμών cloud.
Είναι σημαντικό να λαμβάνετε βοήθεια από έναν επαγγελματία ή να ενημερωθείτε σωστά για τη ρύθμιση των λογαριασμών σας στο cloud.
Ενώ εταιρείες όπως η Amazon, η Google και η Microsoft εφαρμόζουν άκαμπτους ελέγχους ασφαλείας στις υπηρεσίες τους, δεν μπορείτε απλώς να υποθέσετε ότι "το έχουν χειριστεί".
Δεν πρόκειται όλες οι διαμορφώσεις ασφαλείας στις εφαρμογές cloud να είναι προεπιλεγμένες στα πιο ασφαλή επίπεδα. Οι πάροχοι αφήνουν στους χρήστες τη διαμόρφωση των κατάλληλων ελέγχων ασφαλείας στους ατομικούς τους λογαριασμούς.
Οι ειδικοί σε θέματα ασφάλειας συμφωνούν ότι η εσφαλμένη διαμόρφωση αυτών των ρυθμίσεων από τους χρήστες είναι η #1 αιτία για παραβιάσεις λογαριασμών cloud.
Είναι σημαντικό να λαμβάνετε βοήθεια από έναν επαγγελματία ή να ενημερωθείτε σωστά για τη ρύθμιση των λογαριασμών σας στο cloud.
Μερικά Tips για τη κατάλληλη ρύθμιση ασφάλειας:
Ενεργοποιηση Two/Multi-Factor Authentication (2FA / MFA)
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ή πολλών παραγόντων (MFA) θα συμβάλει στη σημαντική μείωση της πιθανότητας ενός συμβάντος υποδοχής cloud.
Το 2FA/MFA βοηθά στην αντιμετώπιση μιας ανθρώπινης πτυχής της ασφάλειας στον κυβερνοχώρο, που είναι η έλλειψη ισχυρών κωδικών πρόσβασης ή καλής ασφάλειας κωδικών πρόσβασης. Οι χρήστες συχνά μοιράζονται κωδικούς πρόσβασης με συναδέλφους ή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, διευκολύνοντας τους hacker να παραβιάζουν πολλούς λογαριασμούς ταυτόχρονα.
Η χρήση του 2FA/MFA προσθέτει ένα μεγάλο εμπόδιο που κρατά τους περισσότερους hacker μακριά από τους λογαριασμούς σας στο cloud. Δεν έχουν φυσική κατοχή της συσκευής που λαμβάνει τον κωδικό 2FA/MFA, επομένως ο λογαριασμός σας παραμένει ασφαλής, ακόμα κι αν ο hacker έχει τον κωδικό πρόσβασης.
Δημιουργηστε αντιγραφα ασφαλειας των πλατφορμων cloud
Η αποθήκευση και η κοινή χρήση στο cloud (Dropbox, Google Drive, κ.λπ.) δεν είναι το ίδιο πράγμα με ένα αντίγραφο ασφαλείας. Τα αρχεία είναι "ζωντανά" και μπορούν να διαγραφούν και να αντικατασταθούν. Γι' αυτό είναι ζωτικής σημασίας να δημιουργείτε αντίγραφα ασφαλείας των πλατφορμών cloud σε ένα σύστημα δημιουργίας αντιγράφων ασφαλείας και ανάκτησης σχεδιασμένο για αυτόν τον σκοπό.
Αυτό θα διασφαλίσει ότι εξακολουθείτε να έχετε πρόσβαση στα δεδομένα σας και θα μπορείτε να τα επαναφέρετε σε περίπτωση επίθεσης ransomware στον λογαριασμό σας στο cloud ή εάν ένας hacker διαγράψει όλα τα αρχεία που είναι αποθηκευμένα στο cloud.