संसाधन
इंटेलिजेंस डाइजेस्ट
यह देखने के लिए विमान है - असुरक्षित सर्वर दांव पर जीवन डाल सकते हैं
कैसे एक उजागर अमेज़ॅन एस 3 बाल्टी ने संवेदनशील हवाई अड्डे के डेटा के 3 टीबी मूल्य को उजागर किया
रोडमैन रामेज़ानियन द्वारा - एंटरप्राइज़ क्लाउड सुरक्षा सलाहकार
6 जुलाई, 2022 7 मिनट पढ़ें
एक असुरक्षित सर्वर ने कोलंबिया और पेरू में हवाई अड्डे के कर्मचारियों से संबंधित संवेदनशील डेटा को उजागर किया है। 3 तक लगभग 3TB डेटा वाले AWS S2018 बकेट में हवाई अड्डे के कर्मचारी रिकॉर्ड, आईडी कार्ड फोटो और व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) शामिल थी, जिसमें नाम, फोटो, व्यवसाय और राष्ट्रीय आईडी नंबर शामिल थे।
हवाई अड्डे की सुरक्षा यात्रियों और हवाई अड्डे के कर्मचारियों के जीवन की रक्षा करती है। जैसे, यह उल्लंघन, जिसे सेफ्टीडिटेक्टिव्स द्वारा खोजा गया था, संभावित विनाशकारी परिणामों के साथ बेहद खतरनाक है, बाल्टी की सामग्री गलत हाथों में समाप्त होनी चाहिए। कोलंबिया, पेरू और दुनिया भर में, गुरिल्ला अपराधियों और आतंकवादी संगठनों ने अब एक गंभीर खतरा पैदा किया है अगर वे इस असुरक्षित AWS S3 बाल्टी तक पहुंच सकते हैं।
अफसोस की बात है कि इस तरह के उल्लंघन और घटनाएं उपन्यास या अद्वितीय नहीं हैं क्योंकि संगठन बादल में ठोकर खाते हैं।
समस्या का एक हिस्सा अप्रत्याशित गति है जिसके साथ कई संगठनों ने अपनी क्लाउड गोद लेने की प्रक्रिया शुरू की है, अपने कर्मचारियों को COVID-19 महामारी के परिणामस्वरूप दूरस्थ रूप से काम करने का प्रावधान करने के लिए एक हताश हाथापाई में। जैसा कि अपेक्षित था, धमकी देने वाले और एपीटी समूह, इन संभावनाओं का आनंद लेते हैं।
ये उल्लंघन कैसे हुए?
अधिकांश संगठन जो सार्वजनिक क्लाउड उपयोग को नियंत्रित करने में विफल रहते हैं, वे अनुचित रूप से संवेदनशील डेटा साझा करेंगे। दुर्भाग्य से, इस तरह की समाचार सुर्खियाँ एक सरल, लेकिन हानिकारक गलत कॉन्फ़िगरेशन के कारण डेटा उल्लंघन के उदाहरणों को उजागर करती हैं: एक असुरक्षित, उजागर क्लाउड स्टोरेज सेवा। पहचान प्रबंधन, एक्सेस अनुमतियों, सुरक्षित कॉन्फ़िगरेशन, डेटा सुरक्षा, और बहुत कुछ के आसपास जटिलताएं, लगातार खराब क्लाउड सुरक्षा स्वच्छता और अंततः, डेटा एक्सपोज़र का परिणाम देती हैं।
क्या किया जा सकता है?
आदर्श रूप से, पढ़ने/लिखने की अनुमतियों को कसना पहली और एकमात्र प्रतिक्रियाएं हो सकती हैं जो दिमाग में आती हैं। वास्तव में, यह उससे कहीं अधिक ले जाएगा; व्यापक शिष्टाचार के लिए धन्यवाद जिसके द्वारा क्लाउड स्टोरेज को एक्सेस और दुरुपयोग किया जा सकता है। Skyhigh Security इन चुनौतियों को संबोधित करता है और कई मूलभूत क्षमताओं को लागू करके संबंधित जोखिमों को कम करता है, कई क्लाउड प्लेटफार्मों में तंग एकीकरण के लिए धन्यवाद।
जैसा कि रैंसमवेयर हमलों और आपराधिक अभिनेताओं के हाथों वैश्विक उल्लंघन जारी हैं, Skyhigh Securityक्लाउड सुरक्षा मुद्रा प्रबंधन, भेद्यता आकलन, कॉन्फ़िगरेशन ऑडिट और डेटा सुरक्षा क्षमताएं मल्टी-क्लाउड वातावरण में भंडारण के प्रबंधन से संबंधित जटिलताओं को कम करते हुए लगातार इष्टतम सुरक्षा लागू करके संगठनों की सहायता करती हैं।
प्रयोग Skyhigh Security?
- AWS S3 बकेट और Azure ब्लॉब्स में कमजोर स्टोरेज के लिए स्वचालित स्कैनिंग सक्षम करें
- निरंतर सुरक्षा लागू करने के लिए IaaS खाते और सेवाओं के लिए सतत कॉन्फ़िगरेशन ऑडिट का उपयोग करें
- सुरक्षित मुद्राओं को बनाए रखने के लिए उद्योग की सर्वोत्तम प्रथाओं के खिलाफ अनुपालन जांच लागू करें
- चलाना data loss prevention और मैलवेयर क्लाउड स्टोरेज सेवाओं में उल्लंघन का पता लगाने और संवेदनशील डेटा को बाहर निकलने से बचाने के लिए स्कैन करता है
- अंदरूनी खतरों के साथ-साथ समझौता किए गए खातों और विशेषाधिकार प्राप्त पहुंच के दुरुपयोग से खतरों का पता लगाएं
- गलत कॉन्फ़िगरेशन, भेद्यताओं और एक्सपोज़र के विरुद्ध उचित कार्रवाई करने के लिए स्वचालित उपचार लागू करें
11 से अधिक वर्षों के व्यापक साइबर सुरक्षा उद्योग के अनुभव के साथ, रोडमैन रामेज़ानियन एक एंटरप्राइज़ क्लाउड सुरक्षा सलाहकार है, जो तकनीकी सलाहकार, सक्षमता, समाधान डिजाइन और वास्तुकला के लिए जिम्मेदार है Skyhigh Security. इस भूमिका में, रोडमैन मुख्य रूप से ऑस्ट्रेलियाई संघीय सरकार, रक्षा और उद्यम संगठनों पर केंद्रित है।
रोडमैन एडवरसैरियल थ्रेट इंटेलिजेंस, साइबर क्राइम, डेटा प्रोटेक्शन और क्लाउड सिक्योरिटी के क्षेत्रों में माहिर हैं। वह एक ऑस्ट्रेलियाई सिग्नल निदेशालय (ASD) समर्थित IRAP मूल्यांकनकर्ता हैं - वर्तमान में CISSP, CCSP, CISA, CDPSE, Microsoft Azure और MITRE ATT&CK CTI प्रमाणपत्र धारण कर रहे हैं।
स्पष्ट रूप से, रोडमैन को जटिल मामलों को सरल शब्दों में व्यक्त करने का एक मजबूत जुनून है, जिससे औसत व्यक्ति और नए सुरक्षा पेशेवरों को साइबर सुरक्षा के क्या, क्यों और कैसे समझने में मदद मिलती है।
हमले की झलकियां
- सुरक्षा सेवा प्रदाता AWS S3 बाल्टी को गलत तरीके से कॉन्फ़िगर करता है जिसमें ~ 1.5 मिलियन फाइलें (3TB) होती हैं
- असुरक्षित बाल्टी सार्वजनिक रूप से सुलभ थी, खुली थी, पहुंच के लिए प्रमाणीकरण की आवश्यकता नहीं थी
- उजागर जानकारी में कोलंबिया और पेरू में कम से कम चार हवाई अड्डों के कर्मचारी पीआईआई और संवेदनशील कंपनी डेटा शामिल थे
- डेटा में एयरलाइन कर्मचारियों, विमानों, ईंधन लाइनों, राष्ट्रीय आईडी कार्ड, जीपीएस मानचित्र निर्देशांक और सामान की तस्वीरें भी शामिल थीं
- एंड्रॉइड मोबाइल ऐप बाल्टी के भीतर निहित हैं, जिनका उपयोग सुरक्षा कर्मियों द्वारा घटना की रिपोर्टिंग और डेटा हैंडलिंग में मदद करने के लिए किया जाता है
- लीक हुए एयरपोर्ट फोटो आईडी कार्ड आतंकवादी संगठनों और आपराधिक समूहों से गंभीर खतरे पेश करते हैं
