CYBER ALERT - DEMO S.A.
ΤΙ ΕΙΝΑΙ ΤΟ
Cloud Jacking;
Αναλυτικό άρθρο για τη κατανόηση και
τη προφύλαξη ενάντια στο Cloud Jacking.
Το Cloud jacking, γνωστό και ως cloud hacking, είναι όταν ένας hacker παραβιάζει ή αναλαμβάνει τον λογαριασμό cloud μιας εταιρείας. Για παράδειγμα, εάν ένας εγκληματίας του κυβερνοχώρου μπορεί να παραβιάσει τον κωδικό πρόσβασης ενός χρήστη σε έναν λογαριασμό Microsoft 365, μπορεί να αποκτήσει πρόσβαση σε εταιρικά αρχεία, κοινόχρηστο χώρο αποθήκευσης στο cloud, να έχει τη δυνατότητα αποστολής email στον εταιρικό τομέα και πολλά άλλα.
Το Cloud jacking γίνεται πλέον πιο έντονο λόγω της μετακίνησης δεδομένων από διακομιστές εσωτερικού χώρου σε εφαρμογές cloud. Η χρήση του cloud διευκολύνει τις απομακρυσμένες ομάδες, μειώνει τις απολύσεις αρχείων και βελτιώνει την ευελιξία και τις λειτουργίες.
Αλλά αυτά τα περιβάλλοντα cloud είναι ευάλωτα σε επιθέσεις εάν δεν υπάρχουν οι κατάλληλες δικλείδες ασφαλείας.
Μερικά Tips για τη κατάλληλη ρύθμιση ασφάλειας:
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ή πολλών παραγόντων (MFA) θα συμβάλει στη σημαντική μείωση της πιθανότητας ενός συμβάντος υποδοχής cloud.
Το 2FA/MFA βοηθά στην αντιμετώπιση μιας ανθρώπινης πτυχής της ασφάλειας στον κυβερνοχώρο, που είναι η έλλειψη ισχυρών κωδικών πρόσβασης ή καλής ασφάλειας κωδικών πρόσβασης. Οι χρήστες συχνά μοιράζονται κωδικούς πρόσβασης με συναδέλφους ή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, διευκολύνοντας τους hacker να παραβιάζουν πολλούς λογαριασμούς ταυτόχρονα.
Η χρήση του 2FA/MFA προσθέτει ένα μεγάλο εμπόδιο που κρατά τους περισσότερους hacker μακριά από τους λογαριασμούς σας στο cloud. Δεν έχουν φυσική κατοχή της συσκευής που λαμβάνει τον κωδικό 2FA/MFA, επομένως ο λογαριασμός σας παραμένει ασφαλής, ακόμα κι αν ο hacker έχει τον κωδικό πρόσβασης.
Η αποθήκευση και η κοινή χρήση στο cloud (Dropbox, Google Drive, κ.λπ.) δεν είναι το ίδιο πράγμα με ένα αντίγραφο ασφαλείας. Τα αρχεία είναι "ζωντανά" και μπορούν να διαγραφούν και να αντικατασταθούν. Γι' αυτό είναι ζωτικής σημασίας να δημιουργείτε αντίγραφα ασφαλείας των πλατφορμών cloud σε ένα σύστημα δημιουργίας αντιγράφων ασφαλείας και ανάκτησης σχεδιασμένο για αυτόν τον σκοπό.
Αυτό θα διασφαλίσει ότι εξακολουθείτε να έχετε πρόσβαση στα δεδομένα σας και θα μπορείτε να τα επαναφέρετε σε περίπτωση επίθεσης ransomware στον λογαριασμό σας στο cloud ή εάν ένας hacker διαγράψει όλα τα αρχεία που είναι αποθηκευμένα στο cloud.