보안되지 않은 서버가 콜롬비아와 페루 전역의 공항 직원들의 민감한 데이터를 노출시켰습니다. 2018년으로 거슬러 올라가는 약 3TB의 데이터가 포함된 AWS S3 버킷에는 공항 직원 기록, 신분증 사진, 이름, 사진, 직업, 주민등록번호를 포함한 개인 식별 정보(PII)가 포함되어 있었습니다.
공항 보안은 여행객과 공항 직원의 생명을 보호합니다. 따라서 SafetyDetectives가 발견한 이 침해는 버킷의 콘텐츠가 잘못된 사람의 손에 들어갈 경우 치명적인 결과를 초래할 수 있는 매우 위험한 사건입니다. 콜롬비아, 페루 및 전 세계에서 게릴라 범죄자와 테러 조직이 보안되지 않은 AWS S3 버킷에 액세스할 경우 심각한 위협이 될 수 있습니다.
안타깝게도 이러한 유형의 침해 및 사고는 클라우드에서 조직이 겪는 새로운 일이거나 고유한 것이 아닙니다.
문제의 일부는 많은 조직이 코로나19 팬데믹으로 인해 직원들의 원격 근무를 위해 필사적으로 클라우드 도입을 서두르면서 예상치 못한 속도로 클라우드 도입 프로세스를 진행했다는 점입니다. 예상대로 위협 행위자와 APT 그룹은 이러한 전망을 즐기고 있습니다.
그림 1. AWS에 배포된 비규격 IaaS 리소스 수: Skyhigh Security.
이러한 침해는 어떻게 발생했을까요?
퍼블릭 클라우드 사용을 통제하지 못하는 대부분의 조직은 민감한 데이터를 부적절하게 공유하게 됩니다. 안타깝게도 이와 같은 뉴스 헤드라인은 단순하지만 해로운 잘못된 구성으로 인한 데이터 유출 사례, 즉 보안되지 않고 노출된 클라우드 스토리지 서비스를 강조합니다. ID 관리, 액세스 권한, 보안 구성, 데이터 보호 등과 관련된 복잡성으로 인해 클라우드 보안 위생 상태가 지속적으로 악화되고 궁극적으로 데이터 노출이 발생하고 있습니다.
무엇을 할 수 있나요?
이상적으로는 읽기/쓰기 권한을 강화하는 것이 가장 먼저 떠오르는 유일한 대응책일 수 있습니다. 실제로는 클라우드 저장소에 액세스하고 오용할 수 있는 방법이 광범위하기 때문에 그 이상의 조치가 필요합니다. Skyhigh Security 는 여러 클라우드 플랫폼과의 긴밀한 통합을 통해 여러 가지 기본 기능을 적용함으로써 이러한 문제를 해결하고 관련 위험을 최소화합니다.
랜섬웨어 공격과 범죄자들의 손에 의해 전 세계적으로 침해 사고가 계속 발생하고 있는 가운데, Skyhigh Security의 클라우드 보안 태세 관리, 취약성 평가, 구성 감사, 데이터 보호 기능은 멀티 클라우드 환경에서 스토리지 관리와 관련된 복잡성을 줄이면서 최적의 보안을 지속적으로 적용하여 조직을 지원합니다.
그림 2. Skyhigh Security 클라우드 서비스에 대한 구성 감사(필터링된 결과).