Microsoft Azure - Skyhigh Security Intelligence Digest

25 de maio de 2023

Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security

A investigação conduzida pela Microsoft revelou como os atacantes do estado-nação obtiveram acesso a recursos vulneráveis e inseguros no local, bem como a ambientes de nuvem que lhes permitiram infligir danos extensos à infraestrutura do alvo.

Não deve surpreender que os hackers sofisticados de hoje em dia estejam a concentrar-se cada vez mais em ambientes de nuvem para promover as suas agendas. Independentemente do papel que a geopolítica desempenha na história deste ator nacional, continuamos a ver a exploração de ferramentas de acesso remoto como um vetor de acesso inicial primordial em ambientes alvo.

À medida que a maioria das organizações continua sua evolução para a nuvem, as infraestruturas híbridas oferecem flexibilidade para atender aos requisitos que não podem ser atendidos em ecossistemas somente de nuvem ou que podem ainda não estar prontos para serem transformados em nuvem. A manutenção de recursos locais e nativos da nuvem (presumivelmente de forma sincronizada e híbrida) permite que essas empresas aproveitem o melhor dos dois mundos até que métodos mais eficientes possam amadurecer para elas. O que pode ser feito?

Saiba mais sobre as soluções em Skyhigh Security's latest Intel Digest.