एक असुरक्षित सर्वर ने कोलंबिया और पेरू में हवाई अड्डे के कर्मचारियों से संबंधित संवेदनशील डेटा को उजागर किया है। 3 तक लगभग 3TB डेटा वाले AWS S2018 बकेट में हवाई अड्डे के कर्मचारी रिकॉर्ड, आईडी कार्ड फोटो और व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) शामिल थी, जिसमें नाम, फोटो, व्यवसाय और राष्ट्रीय आईडी नंबर शामिल थे।
हवाई अड्डे की सुरक्षा यात्रियों और हवाई अड्डे के कर्मचारियों के जीवन की रक्षा करती है। जैसे, यह उल्लंघन, जिसे सेफ्टीडिटेक्टिव्स द्वारा खोजा गया था, संभावित विनाशकारी परिणामों के साथ बेहद खतरनाक है, बाल्टी की सामग्री गलत हाथों में समाप्त होनी चाहिए। कोलंबिया, पेरू और दुनिया भर में, गुरिल्ला अपराधियों और आतंकवादी संगठनों ने अब एक गंभीर खतरा पैदा किया है अगर वे इस असुरक्षित AWS S3 बाल्टी तक पहुंच सकते हैं।
अफसोस की बात है कि इस तरह के उल्लंघन और घटनाएं उपन्यास या अद्वितीय नहीं हैं क्योंकि संगठन बादल में ठोकर खाते हैं।
समस्या का एक हिस्सा अप्रत्याशित गति है जिसके साथ कई संगठनों ने अपनी क्लाउड गोद लेने की प्रक्रिया शुरू की है, अपने कर्मचारियों को COVID-19 महामारी के परिणामस्वरूप दूरस्थ रूप से काम करने का प्रावधान करने के लिए एक हताश हाथापाई में। जैसा कि अपेक्षित था, धमकी देने वाले और एपीटी समूह, इन संभावनाओं का आनंद लेते हैं।
चित्र 1. AWS में तैनात गैर-अनुपालन IaaS संसाधनों की संख्या: Skyhigh Security.
ये उल्लंघन कैसे हुए?
अधिकांश संगठन जो सार्वजनिक क्लाउड उपयोग को नियंत्रित करने में विफल रहते हैं, वे अनुचित रूप से संवेदनशील डेटा साझा करेंगे। दुर्भाग्य से, इस तरह की समाचार सुर्खियाँ एक सरल, लेकिन हानिकारक गलत कॉन्फ़िगरेशन के कारण डेटा उल्लंघन के उदाहरणों को उजागर करती हैं: एक असुरक्षित, उजागर क्लाउड स्टोरेज सेवा। पहचान प्रबंधन, एक्सेस अनुमतियों, सुरक्षित कॉन्फ़िगरेशन, डेटा सुरक्षा, और बहुत कुछ के आसपास जटिलताएं, लगातार खराब क्लाउड सुरक्षा स्वच्छता और अंततः, डेटा एक्सपोज़र का परिणाम देती हैं।
क्या किया जा सकता है?
आदर्श रूप से, पढ़ने/लिखने की अनुमतियों को कसना पहली और एकमात्र प्रतिक्रियाएं हो सकती हैं जो दिमाग में आती हैं। वास्तव में, यह उससे कहीं अधिक ले जाएगा; व्यापक शिष्टाचार के लिए धन्यवाद जिसके द्वारा क्लाउड स्टोरेज को एक्सेस और दुरुपयोग किया जा सकता है। Skyhigh Security इन चुनौतियों को संबोधित करता है और कई मूलभूत क्षमताओं को लागू करके संबंधित जोखिमों को कम करता है, कई क्लाउड प्लेटफार्मों में तंग एकीकरण के लिए धन्यवाद।
जैसा कि रैंसमवेयर हमलों और आपराधिक अभिनेताओं के हाथों वैश्विक उल्लंघन जारी हैं, Skyhigh Securityक्लाउड सुरक्षा मुद्रा प्रबंधन, भेद्यता आकलन, कॉन्फ़िगरेशन ऑडिट और डेटा सुरक्षा क्षमताएं मल्टी-क्लाउड वातावरण में भंडारण के प्रबंधन से संबंधित जटिलताओं को कम करते हुए लगातार इष्टतम सुरक्षा लागू करके संगठनों की सहायता करती हैं।
चित्र 2. Skyhigh Security क्लाउड सेवाओं के लिए कॉन्फ़िगरेशन ऑडिट (फ़िल्टर किए गए परिणाम)।